XML Encryption on W3C :n suosituksena määrittelemä spesifikaatio, joka määrittää, kuinka XML -elementin sisältö salataan .
Vaikka XML-salausta voidaan käyttää minkä tahansa tiedon salaamiseen, sitä kutsutaan "XML-salaukseksi", koska XML-elementti (EncryptedData- tai EncryptedKey-elementit) sisältää tai viittaa salatekstiin, avaintietoihin tai algoritmeihin.
Sekä XML-allekirjoitus että XML-salaus käyttävät KeyInfo-elementtiä, joka on SignedInfo-, EncryptedData- tai EncryptedKey-elementtien jälkeläinen, ja antaa vastaanottajalle tietoja avaimista, joita käytetään allekirjoituksen vahvistamiseen tai salattujen tietojen salauksen purkamiseen.
KeyInfo-elementti on valinnainen - se voidaan liittää viestiin tai toimittaa suojatun kanavan kautta.
Esimerkki XML-salauksen käytöstä:
<?xml version='1.0'?> <PaymentInfo xmlns= 'http://example.org/paymentv2' > <Nimi> John Smith </Name> <EncryptedData Type= 'http://www.w3.org/ 2001/04/xmlenc#Element' xmlns= 'http://www.w3.org/2001/04/xmlenc#' > <CipherData> <CipherValue> A23B45C56 </CipherValue> </CipherData> < /EncryptedData> Maksutiedot>| World Wide Web Consortium (W3C) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Tuotteet ja standardit |
| ||||||||||||||
| Organisaatiot |
| ||||||||||||||
| PÄÄLLÄ |
| ||||||||||||||
| Konferenssit |
| ||||||||||||||