0

メッセージを圧縮するためのカスタム バインディングの作成に関するMicrosoft http://msdn.microsoft.com/en-us/library/ms751458.aspxの例に従いました。ただし、同時にトラフィックを暗号化したいと考えています。これはうまく機能しますが、暗号化は圧縮の前に実行されます。つまり、メッセージのサイズは小さくなるのではなく大きくなります...私のバインディングは次のように構成されています

<customBinding>
  <binding name="GZipBinding" >                 
    <gzipMessageEncoding innerMessageEncoding="textMessageEncoding"/>
    <transactionFlow />
    <security authenticationMode="SecureConversation" >
      <secureConversationBootstrap authenticationMode="UserNameForCertificate" />
    </security>                 
    <httpTransport  maxReceivedMessageSize="104857600" maxBufferSize="104857600"/>
  </binding>
</customBinding>

メッセージを暗号化する前に圧縮することはできますか?

4

1 に答える 1

0

これをしないでください。暗号化されたストリームでデータを圧縮すると、セキュリティの脆弱性が発生します。攻撃者が暗号化されているメッセージの内容に影響を与える可能性がある場合、攻撃者は繰り返しデータの圧縮を使用して暗号化されたファイルの内容を読み取ることができます。最近SSLに表示されたこのような攻撃の詳細は、ここで確認できます。

于 2012-10-25T18:06:46.353 に答える