【问题标题】:How do I set hard-coded symmetric encryption in WCF using AES256?如何使用 AES256 在 WCF 中设置硬编码对称加密?
【发布时间】:2011-12-19 14:26:41
【问题描述】:

如何在 WCF 中定义通道安全性以使用硬编码的对称加密消息 符合 AES256 标准的密钥? 我不想使用证书,而且我知道这是一种“弱”的安全做法。

【问题讨论】:

  • 为什么不使用和信任双方都使用相同私钥的相同自签名证书?我理解你为什么不想要 PKI,但它几乎等同于......
  • 其实这种方法在ms场景下是可以接受的。但是,自从我提出这个问题以来的很长一段时间里,我决定通过将 Windows 配置为执行 IPSec intead 来实现我的安全性。这还具有对应用程序透明的优点。
  • @owlstead - 所以假设您使用证书(这也是我现在要前进的方向)但双方没有相同的证书,您能否描述如何限制它以便只有某些客户可以访问该服务吗? (因为对称加密是一种确保加密和两方相互了解的方式)。如果你能在你的回答中坚持这一点,我可能会将赏金奖励给你(fwiw)。
  • 大多数时候,您可以从服务器端代码中检索客户端用来向服务器进行身份验证的证书。因此,在这种情况下,您有一个两步身份验证 - 您基于 PKI 创建 SSL 连接,然后通过请求证书过滤掉正确的客户端。从 SSL 实现。我不是 WCF 奇才,我发现了一些关于身份的东西,也许可以用它作为入门。

标签: wcf encryption encryption-symmetric


【解决方案1】:

WCF 似乎不支持预共享密钥 (PSK),更多信息在这里:

Does .NET support TLS-PSK?

【讨论】:

  • 没错,开箱即用的 WCF 不支持它,因为它被认为不太安全。知道了这一点,@dux2 & 我因此正在寻找更具体的定制解决方案。我查看了 MessageInspectors,我猜您还需要关闭标准 WCF 安全性(一些粗略的身份验证可以与加密的 msg 一起传递)。
【解决方案2】:

【讨论】:

  • 一个不错的阅读清单,谢谢。我已经制作了一些原型,使用消息检查器进行自定义加密,自定义证书验证器使用 owlstead 建议的证书,所以我希望我最终会找到一个“足够安全”的令人满意的解决方案。
猜你喜欢
  • 2011-10-10
  • 1970-01-01
  • 1970-01-01
  • 2023-04-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多