Link alla notizia: http://www.hwfiles.it/news/crittografia-xml-poco-sicura_39145.html

Due ricercatori tedeschi hanno evidenziato un problema di sicurezza nei metodi crittografici utilizzati per la protezione dell' XML

Click sul link per visualizzare la notizia.

cavolo... brutta cosa!

non è un problema di algoritmo di cifratura (xml-enc supporta anche aes 128 e 256 bit) così a spanne pare che sia un problema sulla generazione della chiave, brutta storia comunque

Mah...letta cosi', a me pare un classico.
Invio un "pacchetto" sapendo che e' errato e sapendo quale "messaggio di errore" e' previsto dal protocollo.
Il server genera il pacchetto di risposta, lo cripta (con la stessa chiave utilizzata per i dati, ovviamente), e siccome so cosa ci deve essere dentro al pacchetto posso risalire alla chiave di cifratura.

e questo problema e' risolto normalmente dalla cifratura asimmetrica