SilverlightでのSOAPメッセージ暗号化
https://stackoverflow.com/questions/1005381
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
silverlightでsoapメッセージを暗号化する方法..silverlightはWCF Message Securityをサポートしていないため、現在アイデアを探しています。 Peter Bromberg が公開/秘密鍵を交換する方法などについてのアイデアについても議論していません...
解決
この記事で説明したアプローチは、非対称キー交換を行うようには見えません(TLSが行うように)。代わりに、いくつかのアセンブリメタデータに基づいて生成される対称キーに依存します。記事の最後の段落を参照してください:
最後に、いくつかの懸念事項についてお話しさせてください。まず、どこにもこれが「良い」とは言いません。 SSLより。代替手段としてのみ提供します。第二に、生成された暗号化キーのパスワードまたはその他のコンポーネントがコード内にプレーンテキストで表示される可能性があるという事実は、パスワードとハッシュ(両方とも実行時にのみ生成可能)の両方が必要であるため、ハッカーにとって有用ではありません有効なキーの場合。ダウンロードには、前述のように、アセンブリのFullNameプロパティを使用してソルト値を生成し、パスワードにManifestModule.Name.GetHashCode()を使用することへの変更が反映されます。
攻撃者は単純に同じSilverlightアプリケーションをダウンロードしてデバッガーを起動し、キーを取得できるため、非常に強力なキー生成メカニズムではありません。ただし、攻撃者がHTTPトラフィックのみにアクセスできる中間者攻撃は保護されます。
個人的にはSSLを使い続け、無料のソリューションを目指している場合は自己署名証明書を使用します。
他のヒント
トランスポート層セキュリティの使用はどうですか? ssl?
