XML Signature Wrapping Angriffe wirksam unterbinden - Forschungsportal der Justus-Liebig-Universität Gießen:

Journalartikel

XML Signature Wrapping Angriffe wirksam unterbinden

Autorenliste: Jensen, Meiko; Junker, Holger; Lo Iacono, Luigi; Mainka, Christian; Schwenk, Jörg

Jahr der Veröffentlichung: 2012

Seiten: 236-240

Zeitschrift: Datenschutz und Datensicherheit

Bandnummer: 36

Heftnummer: 4

DOI Link: https://doi.org/10.1007/s11623-012-0091-9

Verlag: Springer

Abstract:

Bereits im Jahr 2005 wurde eine systematische Schwachstelle von XML-Signaturen aufgedeckt: Ein signiertes XML-Dokument kann umgestaltet oder ergänzt werden, ohne dass die zugehörige XML-Signatur ungültig wird. In DuD 9/2009 stellten die Autoren diesen Angriff vor; im vorliegenden Beitrag präsentieren sie ein im Auftrag des BSI entwickeltes Lösungskonzept, das auch als Prototyp implementiert wurde (XSpRES).

Autoren/Herausgeber

- Uni.-Prof. Dr.-Ing. Luigi Lo Iacono

Zitierstile

Harvard-Zitierstil: Jensen, M., Junker, H., Lo Iacono, L., Mainka, C. and Schwenk, J. (2012) XML Signature Wrapping Angriffe wirksam unterbinden, Datenschutz und Datensicherheit, 36(4), pp. 236-240. https://doi.org/10.1007/s11623-012-0091-9

APA-Zitierstil: Jensen, M., Junker, H., Lo Iacono, L., Mainka, C., & Schwenk, J. (2012). XML Signature Wrapping Angriffe wirksam unterbinden. Datenschutz und Datensicherheit. 36(4), 236-240. https://doi.org/10.1007/s11623-012-0091-9