如何在silverlight中加密soap消息..我目前正在寻找想法......因为silverlight不支持WCF消息安全..我已经阅读了Peter Bromberg的帖子,但它也没有讨论关于何时如何使用的想法交换公钥/私钥或某种......
2 回答
0
使用传输层安全性如何?ssl?
于 2009-06-17T06:41:46.710 回答
0
帖子中讨论的方法似乎没有进行任何非对称密钥交换(如 TLS 那样)。相反,它依赖于基于某些程序集元数据生成的对称密钥。见文章最后一段:
最后,让我解决几个问题:首先,我在这里没有说这比 SSL“更好”。我只提供它作为替代方案。其次,生成的密码密钥的密码或其他组件可能以明文形式显示在代码中这一事实对黑客来说没有用,因为密码和哈希(两者都只能在运行时生成)都是必需的一个有效的密钥。下载反映了使用程序集的 FullName 属性生成 salt 值以及使用 ManifestModule.Name.GetHashCode() 生成密码的更改,如前所述。
这不是一个非常强大的密钥生成机制,因为攻击者可以简单地下载相同的 Silverlight 应用程序并启动调试器并获取密钥。但是,它将保护攻击者只能访问您的 HTTP 流量的任何中间人攻击。
如果目标是获得免费解决方案,我个人会坚持使用 SSL,并使用自签名证书。
于 2009-06-17T06:48:36.713 回答