【发布时间】:2011-12-19 14:26:41
【问题描述】:
如何在 WCF 中定义通道安全性以使用硬编码的对称加密消息 符合 AES256 标准的密钥? 我不想使用证书,而且我知道这是一种“弱”的安全做法。
【问题讨论】:
-
为什么不使用和信任双方都使用相同私钥的相同自签名证书?我理解你为什么不想要 PKI,但它几乎等同于......
-
其实这种方法在ms场景下是可以接受的。但是,自从我提出这个问题以来的很长一段时间里,我决定通过将 Windows 配置为执行 IPSec intead 来实现我的安全性。这还具有对应用程序透明的优点。
-
@owlstead - 所以假设您使用证书(这也是我现在要前进的方向)但双方没有相同的证书,您能否描述如何限制它以便只有某些客户可以访问该服务吗? (因为对称加密是一种确保加密和两方相互了解的方式)。如果你能在你的回答中坚持这一点,我可能会将赏金奖励给你(fwiw)。
-
大多数时候,您可以从服务器端代码中检索客户端用来向服务器进行身份验证的证书。因此,在这种情况下,您有一个两步身份验证 - 您基于 PKI 创建 SSL 连接,然后通过请求证书过滤掉正确的客户端。从 SSL 实现。我不是 WCF 奇才,我发现了一些关于身份的东西,也许可以用它作为入门。
标签: wcf encryption encryption-symmetric