XML-kryptering er en specifikation defineret af W3C som en anbefaling, der specificerer, hvordan indholdet af et XML- element krypteres .
Selvom XML-kryptering kan bruges til at kryptere alle data, er det kendt som "XML-kryptering", fordi et XML-element (elementerne EncryptedData eller EncryptedKey) indeholder eller refererer til chiffertekst, nøgleinformation eller algoritmer.
Både XML-signatur og XML-kryptering bruger et KeyInfo-element, der er et underordnet element af SignedInfo-, EncryptedData- eller EncryptedKey-elementerne og giver information til modtageren om de nøgler, der bruges til at verificere signaturen eller dekryptere de krypterede data.
KeyInfo-elementet er valgfrit - det kan vedhæftes en besked eller leveres over en sikker kanal.
Et eksempel på brug af XML-kryptering:
<?xml version='1.0'?> <PaymentInfo xmlns= 'http://example.org/paymentv2' > <Navn> John Smith </Name> <EncryptedData Type= 'http://www.w3.org/ 2001/04/xmlenc#Element' xmlns= 'http://www.w3.org/2001/04/xmlenc#' > <CipherData> <CipherValue> A23B45C56 </CipherValue> </CipherData> < / EncryptedData> . Betalingsoplysninger>| World Wide Web Consortium (W3C) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Produkter og standarder |
| ||||||||||||||
| Organisationer |
| ||||||||||||||
| PÅ |
| ||||||||||||||
| Konferencer |
| ||||||||||||||