1

複数のプラットフォームで実行されるアプリケーションがありますが、すべてのビジネスロジックはc#.netにあります。ネットワーク全体で1つのアプリを別のアプリから「リモート制御」できるようにしたいので、セキュリティに関するガイドラインがあるかどうか疑問に思いました。通信にはソケットを使用します。私の主な関心事はです。

1)証明書をインストールせずに実際のネットワーク接続を可能な限り安全にしたい(ユーザーの介入なしに証明書が生成および保存されない限り)
2)許可が与えられている場合にのみアプリを別のアプリから制御できるようにしたい。例としては、アプリAがアプリBにそれを制御する許可を求めていることを促す場合があります。この時点で、ユーザーは[はい]をクリックするか、アプリAによって生成されたコードを入力します。この時点以降、ユーザーは再起動などによって尋ねられることはありません。

4

1 に答える 1

0

ユーザーが通信を許可するコードを入力すると、対称鍵アルゴリズムを使用する暗号化方式を使用してチャネルを保護するように聞こえます。重要なのは、基本的に、ユーザーが通信を実行できるようにするために入力する内容です。

ただし、キーを確立するための主な問題は、キーがユーザーにどのように配信されるかです。

アプリケーションAを実行しているオペレーターがいて、そのオペレーターがアプリBのユーザーと話すことができると想定しても安全な場合、オペレーターはユーザーにコードを簡単に伝えることができます。

ただし、アプリAまたはアプリAのオペレーターがユーザーと直接連絡をとっていない場合は、別のルートを使用する必要があります。

于 2012-09-27T01:16:20.383 に答える