SOAP-шифрование сообщений в Silverlight
https://stackoverflow.com/questions/1005381
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
как зашифровать мыльное сообщение в silverlight ... я сейчас ищу идеи ... так как silverlight не поддерживает WCF Message Security .. я прочитал сообщение от Питер Бромберг , но он также не обсуждает идею о том, когда следует обмениваться открытыми / закрытыми ключами или что-то вроде ...
Решение
Подход, обсуждаемый в посте, по-видимому, не обеспечивает какого-либо асимметричного обмена ключами (как это делает TLS). Вместо этого он опирается на симметричный ключ, который генерируется на основе некоторых метаданных сборки. Смотрите последний абзац статьи:
В заключение позвольте мне решить пару вопросов. Во-первых, нигде здесь я не говорю, что это "лучше". чем SSL. Я предоставляю это только в качестве альтернативы. Во-вторых, тот факт, что пароль или другой компонент сгенерированного криптографического ключа может быть показан в виде открытого текста в коде, бесполезен для хакера, поскольку требуются как пароль, так и хеш (оба из которых могут быть сгенерированы только во время выполнения) для действующего ключа. Загрузка отражает изменение в использовании свойства FullName сборки для генерации солт-значения и ManifestModule.Name.GetHashCode () для пароля, как обсуждалось ранее.
Это не очень сильный механизм генерации ключей, так как злоумышленник может просто загрузить то же приложение Silverlight, запустить отладчик и получить ключ. Однако он защитит любые атаки «человек посередине», когда злоумышленник имеет доступ только к вашему HTTP-трафику.
Лично я бы придерживался SSL и самозаверяющего сертификата, если целью является бесплатное решение.
Другие советы
Как насчет использования безопасности транспортного уровня? SSL?
