Fragen? Antworten! Siehe auch: Alternativlos
Money Quote:
The Go security team has chosen this path after determining that the encoding/xml package and its data structures were not designed to make safe round-trips possible. The new API allows them to lower developers’ expectations to a more manageable level, as the support for round-trips in the most problematic cases can be explicitly dropped.
Ich würde ja grundsätzlich von XML-basierter Krypto abraten, solange die das XML nicht als unveränderlichen Binärstring behandelt.Update: Wer mehr Details dazu braucht, wieso "XML Security" eine schlechte Idee ist: Blackhat-Folien von Brad Hill von 2007 und legendärer Rant vom ebenfalls legendären Peter Gutmann dazu.