XML ENCRYPTION SAMIR ZABI & THIAM SERIGNE SALIOU
PLAN INTRODUCTION EXEMPLE CHIFFREMENT DECRYPTAGE CONCLUSION XML Encryption
INTRODUCTION Recommandation de la norme W3C du 10 Décembre 2002 But de XML Encryption Polyvalent & puissant Sécurisation des échanges indépendants de la plateforme Outils pour utiliser XML Encryption XML Encryption
EXEMPLE Samir Zabi Societé Generale 07/04 XML Encryption
EXEMPLE Dominique Silquenen A23B45C56 XML Encryption
CHIFFREMENT Exprimé dans une forme abrégée, l'élément EncryptedData à la structure suivante ? ? ? ? XML Encryption
CHIFFREMENT L'élèment EncryptedType Définition de schéma : <element name='EncryptionMethod' type='xenc:EncryptionMethodType' minOccurs='0'/> XML Encryption
CHIFFREMENT L'élèment EncryptionMethod Définition de schéma : XML Encryption
CHIFFREMENT L'élèment CypherData Définition de schéma : XML Encryption
CHIFFREMENT L'élèment EncryptedData Définition de schéma : XML Encryption
CHIFFREMENT Pour chaque Item de données à chiffrer comme élément EncryptedData ou EncryptedKey, le chiffreur doit : Sélectionner l'algorithme (et les paramètres) à employer pour le chiffrement de ces données ; TripleDES, RSA, AES, SHA, Diffie-Hellman Obtenir et (en option) représenter la clé. Chiffrer les données Construire la structure de l'élément EncryptedType (EncryptedData ou EncryptedKey) : Traiter l'élément EncryptedData XML Encryption
DECRYPTAGE Pour chaque item EncryptedType à décrypter, le décrypteur doit : Traiter l'élément pour déterminer l'algorithme, les paramètreset l'élément ds:KeyInfo à utiliser. Localiser la clé de chiffrement des données en fonction de l'élément ds:KeyInfo, qui peut contenir un ou plusieurs sous- éléments Décrypter les données contenues dans l'élément CipherData. Traiter les données décryptées de Type ”element" ou ”content". Traiter les données décryptées si l'attribut Type n'est pas spécifié ou si sa valeur n'est pas ”element" ou ”content". XML Encryption
CONCLUSION Outil puissant et polyvalent Crypter une partie ou la totalité des données Surchiffrement Utilisation d’algorithmes puissants Echanges sécurisés indépendants de la plateforme Outils fréquemment utilisés XML Encryption
XML ENCRYPTION