Forum für Wissenschaft, Industrie und Wirtschaft
XML Encryption is insecure: RUB Researchers break W3C standard
nächste Meldung Anzeige
Standards are supposed to guarantee security, especially in the WWW. The World Wide Web Consortium (W3C) is the main force behind standards like HTML, XML, and XML Encryption. But implementing a W3C standard does not mean that a system is secure. Researchers from the chair of network and data security have found a serious attack against XML Encryption. “Everything is insecure”, is the uncomfortable message from Bochum.
> Encryption > eXtensible Markup Language > Security Forum > W3C > W3C Standard > XML > XML Encryption > XML standards
Standard for large integration projects
XML stands for “eXtensible Markup Language”, and is the industry standard for platform-independent data exchange. Companies like IBM, Microsoft and Redhat Linux use XML standards for integrating Webservice projects for large customers. XML Encryption was designed to protect the confidentiality of the exchanged data. Reason enough to have a closer look at its security.
Weak chaining of ciphertext blocks
Juraj Somorovsky and Tibor Jager exploited a weakness in the CBC mode for the chaining of different ciphertext blocks. “We were able to decrypt data by sending modified ciphertexts to the server, by gathering information from the received error messages.” The attack was tested against a popular open source implementation of XML Encrytion, and against the implementations of companies that responded to the responsible disclosure – in all cases the result was the same: the attack works, XML Encryption is not secure. Details of the attack are presented at this year’s ACM Conference on Computer and Communications Security (http://www.sigsac.org/ccs/CCS2011/techprogram.shtml).
No simple solution available
„There is no simple patch for this problem”, states Somorovsky. “We therefore propose to change the standard as soon as possible.” The researchers informed all possibly affected companies through the mailing list of W3C, following a clear responsible disclosure process. With some companies there were intensive discussions on workarounds.
Further information
Prof. Dr. Jörg Schwenk, Faculty of Electrical Engineering and Information Sciences at the RUB, Chair for Network and Data Security, Tel. +49 234 32 26692
joerg.schwenk@rub.de
Dr. Josef König | Quelle: Informationsdienst Wissenschaft
Weitere Informationen: www.ruhr-uni-bochum.de/
www.sigsac.org/ccs/CCS2011/techprogram.shtml
Weitere Berichte zu: Encryption > eXtensible Markup Language > Security Forum > W3C > W3C Standard > XML > XML Encryption > XML standards
Weitere Nachrichten aus der Kategorie Informationstechnologie:
Robotics: Gesturing for control
24.05.2012 | The Agency for Science, Technology and Research (A*STAR)
Researchers take virus-tracking software worldwide
23.05.2012 | Ohio Supercomputer Center
Alle Nachrichten aus der Kategorie Informationstechnologie >>>
Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>
Top
Artikel versenden
druckenDie letzten 5 Focus-News des innovations-reports im Überblick:
Im Focus: Im wahrsten Sinne „Spitzenforschung“: IPHT-Forscher untersuchen Eiweißfasern mit größter Genauigkeit
Krankheiten wie Parkinson, Alzheimer und bestimmte Krebsformen gehen auf eine fehlerhafte Faltung und Aggregation von Eiweißen im Körper zurück.
Wissenschaftlern des Instituts für Photonische Technologien (IPHT) in Jena ist es erstmals gelungen, Proteinstrukturen auf sub-molekularer Ebene nachzuweisen und spektroskopisch zu analysieren. Ein wichtiger Schritt zum Verständnis der Krankheitsursachen.
„Bis heute hat man nicht genau verstanden, was die fehlerhafte Faltung und Aggregation von Eiweißen, zum Beispiel im Zusammenhang mit Alzheimer, ...
Im Focus: Widerspenstiges Quasiteilchen erzeugt
Die Quantenphysik beschreibt physikalische Vorgänge in Festkörpern und anderen Vielteilchensystemen auch mit Hilfe von Quasiteilchen.
Innsbrucker Physikern um Rudolf Grimm ist es nun erstmals gelungen, ein neues Quasiteilchen - ein repulsives Polaron - in einem Quantengas experimentell zu erzeugen. Die Forscher berichten darüber in der Online-Ausgabe der Fachzeitschrift Nature.
Ultrakalte Quantengase sind ein ideales Experimentierfeld, um physikalische Phänomene in Festkörpern zu simulieren. Unter streng kontrollierten Bedingungen ...
Im Focus: Licht lässt Partikel wachsen - Forscher entdecken neuen Mechanismus in der Atmosphäre
Licht lässt die Partikel in der Atmosphäre wachsen. In einem Experiment hat ein internationales Forscherteam erstmals einen neuen Mechanismus nachweisen können, bei dem Partikel durch Licht größer werden und der damit Einfluss auf die Wolkenbildung und das Klima hat.
Photokatalytische Reaktionen können zu einer schnellen Bindung von nicht kondensierenden flüchtigen organischen Kohlenwasserstoffen (VOCs) auf der Oberfläche der Partikel führen. Unter solchen Bedingungen nehme die Größe und Masse der Partikel schnell zu, schreiben die Wissenschaftler im renommierten Fachblatt PNAS.
Die Ergebnisse des Laborexperimentes könnten Effekte erklären, die bisher schon bei Feldkampagnen ...
Im Focus: Abschreckung: Tabak signalisiert angreifenden Zikaden Verteidigungsbereitschaft
Ähnlich wie blutsaugende Insekten prüfen Pflanzenschädlinge ihren Wirt auf Abwehrsignale, bevor sie anfangen zu fressen
Pflanzen bilden wenige Minuten nach Angriff eines Fraßfeindes Jasmonsäure, ein Hormon, das die Verteidigung gegen Insekten in Gange setzt mit der Folge, dass giftige Stoffe wie Nikotin oder Verdauungshemmer in den Blättern akkumulieren.
Wissenschaftler des Max-Planck-Instituts für chemische Ökologie, Jena, haben jetzt herausgefunden, dass Zwergzikaden die Verteidigungsbereitschaft von Tabakpflanzen aufspüren können. ...
Im Focus: Erbgutkopie reist im Protein-Koffer
Wissenschaftlern vom Institut für Physikalische und Theoretische Chemie der Universität Bonn ist es erstmals gelungen, den Transport eines wichtigen Informationsträgers in biologischen Zellen praktisch unmodifiziert in Echtzeit zu filmen.
Die Studie zeigt, wie die so genannte Boten-RNA die Zellkernhülle überwindet und vom Zellkern in das Zytoplasma gelangt. Diese Arbeit ist nun in dem renommierten Journal „Proceedings of the National Academy of Sciences of the USA“ (PNAS) publiziert.
Der Bauplan aller Lebewesen ist in ihrem Erbgut gespeichert. Dieses lagert bei höheren ...
Anzeige
Firma / Organisation
Anzeige
JOB & KARRIERE
SERVICE
in Kooperation mit academics
Energieversorger vor dem Umbruch
24.05.2012 | Studien Analysen
Stem-cell-growing surface enables bone repair
24.05.2012 | Biowissenschaften Chemie
Im wahrsten Sinne „Spitzenforschung“: IPHT-Forscher untersuchen Eiweißfasern mit größter Genauigkeit
24.05.2012 | Biowissenschaften Chemie
NieKE Themenforum: Ökonomie - Tierschutz - Lebensmittelsicherheit
24.05.2012 | Veranstaltungsnachrichten
Nachhaltigkeit in der Schifffahrt: Werte vs. Wertschöpfung
24.05.2012 | Veranstaltungsnachrichten
Wissenschaft und Öffentlichkeit
24.05.2012 | Veranstaltungsnachrichten
Home 
Über Uns 
Partner 
Media 
Kontakt 
Sitemap 
find and help 
Englisch
Impressum
2000-2012 by innovations-report