データをハッシュしたり、他の暗号化アルゴリズムを追加したりする必要がないように、SslStream をリレーして送受信データをすべて暗号化できますか?
1 に答える
1
MSDN から:
Secure Socket Layer (SSL) セキュリティ プロトコルを使用してサーバーと、必要に応じてクライアントを認証するクライアント サーバー通信に使用されるストリームを提供します。
表面上、SSL の機能は、クライアントとサーバー間に暗号化されたトンネルを提供することです。適切に実装されている場合、SSL はほとんどの操作に対して「十分に安全」であると見なされます。これは、追加のセキュリティ層を必要としないことを意味します。ただし、アプリケーションにも依存します。
また、あなたの質問の別の部分にも触れたいと思います。「データをハッシュする必要はありません」 - データをハッシュする場合、それは暗号化されていません。送信時に元のデータを本質的に破壊する一方向の操作を実行しています。ハッシュは通常、2 つ以上のデータが同じかどうかを確認するために使用されます。対称暗号化/復号化には使用できません。
于 2012-10-19T21:11:43.170 に答える