XML暗号化

XML暗号化（エックスエムエルあんごうか、英: XML Encryption）は、XMLから成るコンテンツの暗号化を規定するW3C勧告である。XML-Encとも呼ぶ。

XML暗号化の手法は任意のデータの暗号化に適用可能であるが、それにもかかわらずXML暗号化と呼ばれるのは、XML要素（EncryptedDataあるいはEncryptedKey）が暗号文、鍵情報、アルゴリズムなどを含んでいる、あるいは参照しているためである。

XML署名とXML暗号化では、SignedInfo要素、EncryptedData要素、EncryptedKey要素の子要素としてKeyInfo要素を使用し、受信者に対して暗号データの復号および署名の検証のための鍵情報を提供することができる。KeyInfo要素はオプションであり、メッセージに同梱する以外にも、別途セキュアな経路で伝達することもできる。

XML暗号化は、インターネットを経由してコンテンツを暗号化してやり取りするTLSとは異なる。

XML暗号化の仕様に関しては、セキュリティ上の問題が指摘されている^[1]。

脚注

出典

1. ^ “RUB Researchers break W3C standard”. Ruhr University Bochum (2011年10月19日). 2012年6月29日閲覧。

外部リンク

• W3C info
• Apache Santuario - Apache XML Security Implementation for Java and C++
• XMLSec - XML Security Library for C
• An Introduction to XML Signature and XML Encryption with XMLSec

表 話 編 歴 W3C標準
製品・標準	推奨 ActivityPub CDF CSS DOM EXI Geolocation API（英語版） HTML (HTML5) ITS MathML OWL P3P PLS（英語版） RDF RDF Schema（英語版） SISR（英語版） SMIL SOAP SRGS（英語版） SSML SVG SPARQL Timed Text（英語版） VoiceXML ウェブストレージ WSDL WebSocket XForms XHTML XInclude XLink XML XML基底 XML暗号化 XML Events（英語版） XML情報集合 XML名前空間 XML Schema XML署名 XPath XPointer XProc（英語版） XQuery XSL XSL-FO XSLT 正準XML 勧告候補 Web Workers（英語版） 作業草稿 CCXML（英語版） CURIE Indexed Database API InkML（英語版） RIF（英語版） SCXML（英語版） sXBL（英語版） WICD（英語版） WebRTC XFDL（英語版） XFrames XBL（英語版） XHTML+MathML+SVG（英語版） XMLHttpRequest 覚書 XAdES XHTML+SMIL（英語版） 方針 Web Content Accessibility Guidelines 発案 W3C MMI（英語版） W3C MVS 廃止 C-HTML HDML JSSS（英語版） PGML（英語版） VML Web SQL Database（英語版）
団体	World Wide Web Consortium World Wide Web Foundation（英語版） SVG Working Group（英語版） WebOnt（英語版） W3C Device Description Working Group（英語版） WHATWG
ソフトウェア	Agora（英語版） Argo（英語版） Arena（英語版） Amaya Libwww Line Mode Browser
関連会議	IW3C2（英語版） World Wide Web Conference（英語版） WWW1（英語版）
Category:W3C勧告