XSpRES: XML-Signaturen, aber sicher!
Christian Mainka, Junker, Holger, Lo Iacono, Luigi, Jörg Schwenk
DuD - Datenschutz und Datensicherheit Ausgabe 04/2012
Abstract
Viele aktuelle Anwendungen verarbeiten XML-Dokumente. Sollen dabei kryptographische Sicherheitsmechanismen zum Einsatz kommen, erfolgt dies mit den fundamentalen Sicherheitsstandards XML Encryption und XML Signature. Just diese Standards haben in der jüngsten Vergangenheit allerdings Schwächen sowohl in den Spezifikationen als auch in den Implementierungen offenbart. Darunter zählt der sogenannte XML Signature Wrapping (XSW) Angriff zu den gravierendsten Gefährdungen, da hiermit nachweislich die Sicherheit von Produkten und Systemen ausgehebelt werden konnte.