XML暗号化アルゴリズムが破られ、W3CはXML暗号化標準を改訂する必要がある

XML暗号化アルゴリズムが破られ、W3CはXML暗号化標準を改訂する必要がある

ルール研究所の研究者らは、XML 暗号化プロトコルに重大なセキュリティ上の脆弱性を発見し、シカゴで開催された ACM 展示会で発表しました。「すべてが安全でなくなる」というのが、この脆弱性の発見によって伝えられたメッセージです。 XML 暗号化プロトコルは、サーバー間で機密情報と非機密情報を送信するために使用されるプロトコルです。その暗号化アルゴリズムはブロック暗号の組み合わせに基づいていますが、想像するほど安全ではないことは明らかです。

研究者らによると、わずかに改変した暗号文をサーバーに送信し、サーバーから返されたエラーメッセージに応答することで暗号を解読することができたという。

研究者らは、広く使用されている XML 暗号化プロトコルのオープンソース実装と、企業内で XML 暗号化に使用されているいくつかのクローズドソースシステムでこれをテストしました。結果：全員が情報を解読することができました。

現在、このセキュリティ問題を修正するには、W3C が XML 暗号化の標準を改訂する必要があります。これは簡単な仕事ではありません。

【編集者のおすすめ】

Mandriva が w3c-libwww を更新
Fedora が w3c-libwww の脆弱性を更新
W3C Jigsaw の未知のリモート URI 解析の脆弱性
W3C Libwww 複合パーツ MIME データ処理の脆弱性
データ暗号化の理論的基礎の概要と概要

<<: アルゴリズム学習のための動的プログラミング戦略の紹介

>>: XML暗号化アルゴリズムが解読され、W3C標準が改訂される

言語モデルは本来の役割を果たしていないため、DETRよりも優れたパフォーマンスでオブジェクト検出に使用されています。

言語モデルは本来の役割を果たしていないため、DETRよりも優れたパフォーマンスでオブジェクト検出に使用されています。

ブログ

ブログ

清華大学と北京大学は確実にトップ20に入っています！世界のAI研究の年間ランキングが発表され、中国と米国の間には大きな差がある

清華大学と北京大学は確実にトップ20に入っています！世界のAI研究の年間ランキングが発表され、中国と米国の間には大きな差がある

ブログ

AI機能をエッジに拡張する方法: ストレージが基盤となる

AI機能をエッジに拡張する方法: ストレージが基盤となる

ブログ

CTOは「大きな衝撃を受けた」：GPT-4Vの自動運転テストを5回連続で実施

CTOは「大きな衝撃を受けた」：GPT-4Vの自動運転テストを5回連続で実施

ブログ

韓国のUNISTが協力し、今後5～15分間の交通状況を予測するAIシステムを開発

韓国のUNISTが協力し、今後5～15分間の交通状況を予測するAIシステムを開発

ブログ

「ニューラル＋シンボリック」：知識グラフの観点から見た認知推論の発展

「ニューラル＋シンボリック」：知識グラフの観点から見た認知推論の発展

ブログ

人工知能の時代では、機械があなたの仕事を奪うのでしょうか?

人工知能の時代では、機械があなたの仕事を奪うのでしょうか?

ブログ

Google は患者の質問に答える医療 AI チャットボット Med-PaLM 2 を病院でテスト中

Google は患者の質問に答える医療 AI チャットボット Med-PaLM 2 を病院でテスト中

ブログ

ブログ

推薦する

512 個の GPU が 10 兆個のパラメータを持つ巨大モデルを作成します。このモデルは今年のダブルイレブンで使用されました

[[434190]]この記事はAI新メディアQuantum Bit（公開アカウントID：QbitAI...

2018年に人工知能がビジネスに及ぼす10のインパクト

[[220065]]人工知能 (AI) と機械学習は多くの企業にとって流行語となっていますが、これら...

...

...

Java 上級: 負荷分散のための 5 つのアルゴリズムの詳細な理解

この記事はWeChatの公開アカウント「Android Development and Progra...

人工知能は企業の調達戦略にどのように適合するのでしょうか?

どの大企業にとっても、調達は日々の業務において重要な役割を果たします。 [[317585]]企業は調...

美団のドローンの暴露：インターネットはインターネットに別れを告げる

美団ドローンは、ドローンそのもの以上のものを見せてくれるだけでなく、インターネットがインターネットに...

新しい3Dバイオプリンティング技術は皮膚と骨の損傷を同時に修復できる

海外メディアの報道によると、ペンシルベニア州立大学の研究者らは、2種類の異なる「バイオインク」を使用...

Googleは「ロボット工学の3原則」をシステムに導入：ロボットが人間に危害を加えることを厳しく防止

1月5日、有名なSF作家アイザック・アシモフが「ロボット工学三原則」を提唱しました。 Googleは...

Huaweiの「ブラックテクノロジー」がついに公開。サイバーバース以外にも重要なニュースがある

8月11日はHuawei Developer Conferenceの3日目であり、カンファレンスの議...

AIを活用してパイロットプロジェクトを計画する方法

人工知能 (AI) は、あらゆる業界の企業にビジネス運営の成長と改善の機会を提供します。 Fortu...

「顔認識」は「性格認識」を生み出しました。テクノロジーが善のために使われるようになるまでにはどれくらい時間がかかるのでしょうか?

最近、顔認識の新技術に関する記事が科学誌「サイエンティフィック・リポーツ」に掲載された。ロシアの研究...

これにより、あなたの写真は顔認識アルゴリズムを「ブロック」することができます

導入今日の強力な顔認識システムの普及は、個人のプライバシーに真の脅威をもたらします。誰でもインターネ...

門戸を開くと、エンタープライズ機械学習が急成長

[[394391]]自動運転から機械翻訳、不正取引の特定から音声認識、衛星画像認識からビデオストリー...

中国語で最も強力なオープンソースモデルがここにあります! 130億のパラメータ、商用利用の閾値0、Kunlun Wanweiより

最も徹底したオープンソースモデルがここにあります - 130 億のパラメーター、申請なしで商用利用...