サーバーからアプリケーションに XML ファイルを送信するシナリオがあります。
アプリケーションだけが XML コンテンツを読み取れるようにしたいのです。つまり、通信自体が安全であるだけでなく、クライアントが暗号化された XML を受信したときに、アプリケーションだけがそのコンテンツを読み取って使用できるようにする必要があります。
私は暗号化にあまり詳しくないので、これを達成する方法についていくつかの指示をいただければ幸いです。
How to: Encrypt XML Elements with Asymmetric Keys を見てきました。ただし、クライアントが復号化キーを取得する方法がよくわかりません。この例ではKeyContainer、暗号化の前に生成されたときに公開鍵と秘密鍵の両方を格納する を使用しているようですが、異なるマシンで実行するとどのように機能しますか? キーを一度生成して公開部分をxmlに保存できると思いますが、クライアントアプリケーションのユーザーを含め、xmlを持っている人なら誰でもメッセージを復号化できますか? 公開鍵を安全な方法でクライアント アプリケーションに埋め込む方法はありますか?