index

XML Security

Sécuriser les documents XML : XML Encryption

Le cryptage de XML fournit une méthode simple, efficace et normalisé pour sécuriser des échanges. Il s'agit du cryptage (et du décriptage) de certaines parties du document XML, pendant que certains éléments restent en clair.

Les principales caractéristiques de cette norme sont:

  1. La possiblilité de crypter un document complet xml.
  2. La possibilité de crypter un seul élément d'un document XML
  3. La possibilité de crypter le contenu d'un élément
  4. La possibilité de crypter plusieurs éléments avec différentes clés
  5. La possibilité de crypter des éléments binaire dans du xml

Exemples

se transforme en :

Ou, si l'on veut juste crypter le numéro de la carte :

SSL et Cryptage XML

Secure Socket Layers (SSL) est aussi une technologie de cryptage.

Cependant, SSL apporte la sécurité uniquement pendant le transit du message sur le réseau alors que xml apporte la sécurité jusqu'à l'utilsation ultime des data. Ces data peuvent être stockées en l'état.


Signature XML

Les signatures permet à un émétteur de signer des données . Elles permettent de garantir l'origine et l'intégrité des données.

Les signatures peuvent être appliquées à toute sorte de données (Images, page html, xml, binaire etc...).

Une signature peut éventuellement signé qu'un seul élément d'un document xml.

Quelques principes pour sécuriser des Web Services

  1. Décider si la sécurité doit s'appliquer sur le transport (ssh) ou sur le message
  2. Suivre les standars religieusement
  3. Valider les messages le plus tôt possible (Pour prevenir les XDOS (Denial of Service))

Outils

http://xml.apache.org/security/