【发布时间】:2017-08-11 05:37:38
【问题描述】:
我想保存加密的原始 https 响应,以便稍后我可以证明响应的发送者。这可能与 ASP.NET 中的任何内置库有关吗?
或者我是否应该要求相应方明确加密他们的响应而不考虑使用 SSL,以便我可以使用他们的公钥自己解密响应字符串?
【问题讨论】:
标签: c# asp.net ssl encryption
我想保存加密的原始 https 响应,以便稍后我可以证明响应的发送者。这可能与 ASP.NET 中的任何内置库有关吗?
或者我是否应该要求相应方明确加密他们的响应而不考虑使用 SSL,以便我可以使用他们的公钥自己解密响应字符串?
【问题讨论】:
标签: c# asp.net ssl encryption
除非您始终需要客户端身份验证,否则使用 HTTPS/SSL/TLS 本身不会对发件人进行身份验证。 如果您无法强制执行此操作,那么您的第二个选项的变体将是:要求相应方使用他/她的私钥明确签署消息。如果您能够使用他们的公钥解密消息,则证明他们的身份。
【讨论】: