silverlight中的SOAP消息加密
如何加密silverlight中的soap消息..我目前正在寻找想法...因为silverlight不支持WCF消息安全.. 我已经通过Peter Bromberg发布了一篇文章,但它也是不讨论关于何时交换公钥/私钥或何种类型的想法...silverlight中的SOAP消息加密
在帖子中讨论的方法似乎没有做任何非对称密钥交换(就像TLS一样)。相反,它依赖于基于某些汇编元数据生成的对称密钥。请参阅文章的最后一段:
最后,让我解决一些问题:首先,我没有在这里说过这比SSL更“好”。我只提供它作为替代。其次,生成的加密密钥的密码或其他组件可能以明文形式显示在代码中,这对于黑客没有用处,因为密码和散列(两者都只能在运行时生成)是必需的为有效的密钥。如前所述,下载反映了使用程序集的FullName属性生成salt值的更改以及密码的ManifestModule.Name.GetHashCode()。
这不是一个非常强大的密钥生成机制,因为攻击者可以简单地下载相同的Silverlight应用程序来激活调试器并获取密钥。但是,它将保护攻击者只能访问您的HTTP流量的任何中间人(man-in-the-middle)攻击。
就我个人而言,如果目标是有一个免费的解决方案,我会坚持使用SSL和自签名证书。
如何使用传输层安全性? SSL?
SSL是无法选择的,因为客户端不安全.. – 2009-06-17 06:56:13
你是什么意思,“不安全”?它没有实现SSL?那台机器今天不会建立SSL连接? – 2009-06-17 10:46:30
请说明为什么SSL不是一个选项。 – 2009-06-17 10:48:05