On the insecurity of XML security
- Die vorliegende Dissertation untersucht die Sicherheit von XML Encryption und XML Signature und stellt kritische Angriffe vor, die die scheinbare Sicherheit dieser Standards komplett aushebeln. Zunächst werden verschiedene XML Signature Wrapping Angriffstechniken betrachtet. Diese Angriffe ermöglichen es, die Integrität der signierten XML-Dokumente vollständig zu brechen. Das Ausmaß dieser Angriffe wird anhand von praktischen Angriffen in Cloud- und Single Sign-On Szenarien beispielhaft gezeigt. Weiterhin beschreibt die vorliegende Dissertation mehrere praktische Angriffe auf XML Encryption. Die Angriffe brechen die Vertraulichkeit der mit RSA PKCS#1 v1.5 und CBC verschlüsselten Nachrichten. Diese Arbeit beeinflusste viele XML Frameworks, welche gegen die entwickelten Angriffstechniken geschützt wurden. In Zusammenarbeit mit der W3C Arbeitsgruppe wurden in der neuesten Version des XML Encryption Standards Gegenmaßnahmen gegen die vorgestellten Angriffe eingeführt.
Download full text files
Additional Services
| Author: | Juraj SomorovskyGND |
|---|---|
| URN: | urn:nbn:de:hbz:294-39022 |
| Document Type: | Doctoral Thesis |
| Language: | English |
| Date of Publication (online): | 2013/11/21 |
| Date of first Publication: | 2013/11/21 |
| Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
| Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
| Date of final exam: | 2013/06/20 |
| Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
| GND-Keyword: | XML; Web Services; Single Sign On; RSA-Verschlüsselung; Kryptoanalyse |
| Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
| Licence (German): |  Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |
