안전한 RSS 피드

신용카드 청구서 등 사적인 내용의 피드를 어떻게 안전하게 전달할 수 있을까요?

Joe Gregorio 씨는 Greasemonkey를 통한 RSS 암호화를 제안합니다.

Gregorio씨는 피드를 패스워드로 막는 것은 aggregator에게 패스워드를 알려줘야 하기 때문에 안되고, Atom Spec에서 제안한 XML Encryption의 경우에도 Atom Spec이 완료되지 않았고,
aggregator들이 XML encryption을 지원하지 않기 때문에 안된다고 하면서, Greasemonkey를 사용한 RSS 암호화를 제안합니다.

구체적인 시나리오는 다음과 같습니다.

1. RSS 피드의 description element 내에 컨텐츠를 암호화하여 넣는다.
2. 해당 피드를 syndicate한다
3. Bloglines같은 웹 기반 aggregator에 해당 피드를 등록한다.
4. aggregator를 사용해서 피드를 볼 때, greasemonkey는 description이 암호화되어 있음을 알고 복호화한다.

실제로 테스트를 해보시려면, Bloglines 계정이 있어야 합니다.
greasemonkey와 securesyndication.user.js를 설치하고, Bloglines 계정에서 test feed 등록을 하고 구독을 하면 다음과 같은 글을 얻을 수 있습니다.

This is a Blowfish encrypted message.
The unencrypted content in this div should remain unchanged.

암호화하기 전에 피드 데이터는 다음과 같습니다.

WORK:C7FDDC3B50FF0BE0E6F47CBD54AC149FA6E42F1D-D9C8AEA48F4D400B6970C14082858FF94901795DBE1C7D3-80ED6AA16A1B2F8039C6782D604F1CA906A6F1C7CFEB52-DED873A557228333D3A6E8B3712BD115C4AC0643B86

The unencrypted content in this div should remain unchanged.

이제 신용카드, 각종 영수증을 E-mail말고 RSS로 받아볼 수도 있지 않을까요?
(근데, IE7은 이런 기능을 지원할 수 있을까요?)

Technorati tag : Secure RSS