Šifrování XML je specifikace definovaná konsorcium W3C jako doporučení, které určuje, jak je šifrován obsah prvku XML .
Ačkoli lze šifrování XML použít k šifrování jakýchkoli dat, je známé jako „šifrování XML“, protože prvek XML (prvky EncryptedData nebo EncryptedKey) obsahuje šifrovaný text, informace o klíčích nebo algoritmy nebo na ně odkazuje.
Jak podpis XML, tak šifrování XML používají prvek KeyInfo, který je potomkem prvků SignedInfo, EncryptedData nebo EncryptedKey a poskytuje příjemci informace o klíčích, které se používají k ověření podpisu nebo dešifrování zašifrovaných dat.
Element KeyInfo je volitelný – může být připojen ke zprávě nebo doručen přes zabezpečený kanál.
Příklad použití šifrování XML:
<?xml version='1.0'?> <PaymentInfo xmlns= 'http://example.org/paymentv2' > <Jméno> Jan Novák </Name> <EncryptedData Type= 'http://www.w3.org/ 2001/04/xmlenc#Element' xmlns= 'http://www.w3.org/2001/04/xmlenc#' > <CipherData> <CipherValue> A23B45C56 </CipherValue> </CipherData> < / EncryptedData Informace o platbě>| World Wide Web Consortium (W3C) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Produkty a normy |
| ||||||||||||||
| Organizace |
| ||||||||||||||
| NA |
| ||||||||||||||
| Konference |
| ||||||||||||||