XSpRES: XML-Signaturen, aber sicher!

Christian Mainka, Junker, Holger, Lo Iacono, Luigi, Jörg Schwenk

DuD - Datenschutz und Datensicherheit Ausgabe 04/2012


Abstract

Viele aktuelle Anwendungen verarbeiten XML-Dokumente. Sollen dabei kryptographische Sicherheitsmechanismen zum Einsatz kommen, erfolgt dies mit den fundamentalen Sicherheitsstandards XML Encryption und XML Signature. Just diese Standards haben in der jüngsten Vergangenheit allerdings Schwächen sowohl in den Spezifikationen als auch in den Implementierungen offenbart. Darunter zählt der sogenannte XML Signature Wrapping (XSW) Angriff zu den gravierendsten Gefährdungen, da hiermit nachweislich die Sicherheit von Produkten und Systemen ausgehebelt werden konnte.

tags: SO­AP-ba­sed Web ser­vices, WS-Se­cu­ri­ty, XML Signature Wrapping