シルバーライトでソープメッセージを暗号化する方法..私は現在アイデアを探しています...シルバーライトはWCFメッセージセキュリティをサポートしていないため..ピーターブロムバーグによる投稿を確認しましたが、いつどのようにするかについてのアイデアについても議論していません公開鍵/秘密鍵の交換、または一種の...
2 に答える
0
トランスポート層セキュリティを使用するのはどうですか? SSL?
于 2009-06-17T06:41:46.710 に答える
0
投稿で説明されているアプローチは、(TLS が行うように) 非対称鍵交換を行うようには見えません。代わりに、一部のアセンブリ メタデータに基づいて生成される対称キーに依存します。記事の最後の段落を参照してください。
最後に、いくつかの懸念事項について述べさせてください。まず、SSL よりも「優れている」とは言いません。代替手段としてのみ提供します。第 2 に、生成された暗号化キーのパスワードまたはその他のコンポーネントがコード内で平文で表示される可能性があるという事実は、パスワードとハッシュ (どちらも実行時にのみ生成可能) の両方が必要なため、ハッカーにとって有用ではありません。有効なキーの場合。ダウンロードには、前述のように、アセンブリの FullName プロパティを使用してソルト値を生成し、パスワードに ManifestModule.Name.GetHashCode() を使用するという変更が反映されています。
攻撃者は単純に同じ Silverlight アプリケーションをダウンロードしてデバッガーを起動し、キーを取得できるため、これは非常に強力なキー生成メカニズムではありません。ただし、攻撃者が HTTP トラフィックにしかアクセスできない中間者攻撃を保護します。
個人的には、無料のソリューションが目標である場合は、自己署名証明書を使用して SSL を使用します。
于 2009-06-17T06:48:36.713 に答える