0

私は現在、クライアント サーバー型のチャット ルームに取り組んでいます。問題を簡単に説明します。SecureString を介してユーザー パスワードを処理していますが、その情報を (System.Net.Sockets を介して) サーバー アプリケーションに送信するのに問題があります。「Marshal」クラスを使用して SecureString を処理することにある程度成功しましたが、あるクライアントからそのサーバーに送信することは、その処理方法に基づいてほとんど不可能に思えます。私はインターネットで数日間検索しており、プレーンテキストで「公開」せずにネットワーク経由で SecureString を送信することさえ可能かどうかを探しています。

基本的に、私が質問しているのは、バイト [] に変換でき、内部のパスワードを取得するのに十分理解できる、SecureString からある種の情報を取得する方法があるかどうかだけです。

4

1 に答える 1

0

クライアント側にキーがある場合はいつでも、ユーザー自身がこのキーを取得する可能性があります。次に、別のユーザーのトラフィックを傍受できる場合、このキーを使用してサーバーに送信しているものを解読できるため、問題が発生します.

したがって、クライアントごとに個別のキーを作成できます。しかし今では、サーバー上で復号化キーを検索するための厄介なオーバーヘッドがたくさんあります。

なぜhttpsを使用しないのですか?

于 2012-04-07T23:31:10.390 に答える