【问题标题】:Network traffic Encryption without Certificates无需证书的网络流量加密
【发布时间】:2013-07-23 01:26:43
【问题描述】:

我的任务是对我们程序的网络通信进行加密,但我遇到了麻烦。我打算使用SslStream,但我的 CTO 不想管理证书。所以我想知道是否有任何其他 Stream 可以加密数据,或者动态生成证书的方法?

【问题讨论】:

  • 我建议要么坚持默认实现,要么找一个安全专家或有权签署任何决定的人。虽然“没有糟糕的公关”,但您的名字与严重的安全漏洞相关联可能不是简历上最好的。

标签: c# encryption


【解决方案1】:

只要您控制两个端点,您就可以使用标准加密算法(RSA、AES、PGP 等)加密您的数据。如果没有,您将需要使用证书之类的东西,因为客户端将无法解密。我不确定您的 CTO 为什么会避免使用证书,但尽管如此......

请参阅这篇文章以获得良好的开始:http://msdn.microsoft.com/en-us/library/0ss79b2x.aspx

另请注意,WCF 支持多种通信加密方式,其中许多不需要证书。

WCF netTCPBinding - Is transport encryption enough?

最后请注意,如果您不直接与对方交谈(即:如果中间有人的话),您将无法加密邮件标题,因为中间部分将无法解密/路由您的邮件。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-01-28
    • 1970-01-01
    • 2018-03-06
    • 1970-01-01
    • 2021-10-22
    • 1970-01-01
    • 2012-05-16
    • 2021-04-12
    相关资源
    最近更新 更多