XML Security Library

LibXML2
LibXSLT
OpenSSL

XML Encryption

XML Encryption 1.0 standard specifies the process for encryptind data and representing the result in XML document. The data may be an XML element, or an XML element content, or any arbitrary data (including XML document).

XML Security Library Interoperability Report

XML Encryption 1.0 (W3C Recommendation)

Features and algorithms XMLSec with OpenSSL XMLSec with GnuTLS XMLSec with GCrypt XMLSec with NSS XMLSec with MSCrypto
Laxly valid schema generation of EncryptedData/EncryptedKey Y Y Y Y Y
  • Normalized Form C generations.
 Y Y Y Y Y
Type, MimeType, and Encoding Y Y Y Y Y
CipherReference URI derefencing Y Y Y Y Y
  • Transforms
Y Y Y Y Y
  • ds:KeyInfo
 Y Y Y Y Y
  • enc:DHKeyValue
 N N N N N
  • ds:KeyName
 Y Y Y Y Y
  • ds:RetrievalMethod
 Y Y Y Y Y
ReferenceList N N N N N
EncryptionProperties Y Y Y Y Y
Satisfactory Performance Y Y Y Y Y
Required Type support: Element and Content. Y Y Y Y Y
Encryption Y Y Y Y Y
  • Serialization of XML Element and Content (NFC conversion from non-Unicode encodings).
Y Y Y Y Y
  • Encryptor returns EncryptedData structure.
Y Y Y Y Y
  • Encryptor replaces EncryptedData into source document (when Type is Element or Content).
 Y Y Y Y Y
Decryption Y Y Y Y Y
  • The decryptor returns the data and its Type to the application (be it an octet sequence or key value).
 Y Y Y Y Y
  • If data is Element or Content the decryptor return the UTF-8 encoding XML character data.
 Y Y Y Y Y
  • If data is Element or Content the decryptor replaces the EncryptedData in the source document with the decrypted data.
 Y Y Y Y Y
TRIPLEDES Y Y Y Y Y
AES-128 Y Y Y Y Y
AES-256 Y Y Y Y Y
AES-192 Y Y Y Y Y
RSA-v1.5 (192 bit keys for AES or DES) Y N N Y Y
RSA-OAEP (128 and 256 bit keys for AES) Y(1) N N N Y
Diffie-Hellman Key Agreement N N N N N
TRIPLEDES Key Wrap Y Y Y Y Y
AES-128 Key Wrap (128 bit keys) Y Y Y Y Y
AES-192 Key Wrap Y Y Y Y Y
AES-256 Key Wrap (256 bit keys) Y Y Y Y Y
SHA1 Y Y Y Y Y
SHA256 Y Y Y Y Y
SHA512 Y Y Y Y Y
RIPEMD-160 Y Y Y N N
XML Digital Signature Y Y Y Y Y
Decryption Transform N N N N N
  • XPointer support in Except URI
N N N N N
Canonical XML 1.0 Y Y Y Y Y
Exlusive Canonical XML 1.0 Y Y Y Y Y
Canonical XML 1.1 Y Y Y Y Y
Base64 Encoding Y Y Y Y Y

(1) OpenSSL (and XML Security Library) supports only SHA1 as the digest in the RSA-OAEP key transport.

Test vectors (from W3C XML Encryption interop page):
merlin-xmlenc-five.tar.gz
phaos-xmlenc-3.zip