この節では，XML暗号について説明してから，XML Security - Coreで暗号化できるデータ，XML Security - Coreがサポートする暗号化処理の機能，およびXML暗号の構文について説明します。

XML暗号とは，第三者に知られたくないデータを送信する場合に，データを暗号化するための仕組みです。電子商取引やオンラインショッピングなどが普及してきたことによって，ネットワーク上で個人情報をやり取りする機会が増えました。個人情報を保護するために，XML暗号を始めとする暗号技術は，電子署名と並んで重要な技術となっています。XML暗号には，次のような特長があります。

データの秘匿性を保証する

ネットワークを介してデータを送受信する場合，カード番号など第三者に知られたくない情報が漏洩しないように，データを保護する必要があります。XML暗号は，次のような仕組みで情報漏洩による被害を防止し，データの秘匿性を保証します。

SSLなど従来のセキュリティ技術では，送受信のときの通信経路だけを暗号化するため，複数のサーバを経由してデータをやり取りする場合，中継のサーバ上ではデータの秘匿性は保証されません。XML暗号を使用する場合は，ユーザーは，XML暗号アプリケーションで送信するデータ全体または一部を暗号化してからデータを送信します。データそのものが暗号化されているので，通信経路でも中継サーバ上でも，データの秘匿性が保証されます。

鍵合意によって共通鍵を安全に作成できる

共通鍵暗号技術では，特定の二者間だけで共有する共通鍵のデータをどのようにして安全にやり取りするのかが重要になります。鍵合意を利用すると，共通鍵のデータをネットワークなどでやり取りする必要がありません。そのため，共通鍵を作成するときに，不特定の第三者に共通鍵のデータを盗聴されるおそれが少なくなります。鍵合意の仕組みの詳細については，「2.2.2　鍵合意」を参照してください。

＜この節の構成＞

2.2.1　暗号化できるデータの種類

2.2.2　鍵合意

2.2.3　XML暗号の構文

2.2.4　データの直列化および復元処理

2.2.5　DataReferenceおよびKeyReference