XML Encryption

XML Encryption,也稱作XML-Enc,是一個全球資訊網協會推薦標準,定義任何資料進行加密,並以XML的方式描述加密後的內容。

XML Encryption可被用於各種類型資料的加密,但稱作"XML Encryption"是因為使用了XML元素(EncryptedData或EncryptedKey元素)包含或參照密文,金鑰資訊和加密演算法。

當對XML元素或元素的內容進行加密時,在加密後的XML文件中,EncryptedData元素將替代該元素或內容。當對任意資料進行加密時,EncryptedData元素可以成為新的XML文件的根元素,或稱為應用選定的XML文件的子元素。

XML Signature和XML Encryption都使用了KeyInfo元素,或者作為SignedInfo元素、EncryptedData元素或EncryptedKey元素的子元素出現,並為接收者提供對簽章進行驗證或對加密資料進行解密所需的金鑰資訊。

KeyInfo元素是可選的,它可以附加在訊息上,或者通過一個安全通道傳送。

例子

 <EncryptedData>
   <EncryptionMethod/>
   <ds:KeyInfo>
     <EncryptedKey>
     <AgreementMethod>
     <ds:KeyName>
     <ds:RetrievalMethod>
     <ds:*>
   </ds:KeyInfo>
   <CipherData>
     <CipherValue>
     <CipherReference>
   </CipherData>
   <EncryptionProperties>
 </EncryptedData>

參見

外部連結