ネット上に公開した暗号化サービスがあります。TCP。ほとんどの場合、サービスは文字列の暗号化/復号化に使用されます。ただし、時々、大きなドキュメント (pdf、JPG、bmp など) を暗号化する必要があります。
このようなシナリオに最適なエンドポイント設定は何ですか? ストリームを受け入れる/返す必要がありますか? 私はこれについて多くのことを読みましたが、大きなファイルが頻繁に発生しない場合に何をすべきかについてのガイダンスはありません。
3408 次
2 に答える
4
MSDNでは、WCF を介したストリーミングを有効にする方法について説明しています。
クライアントとサーバー間のリンクを暗号化する必要がある場合は、「独自の」暗号化メカニズムを作成する必要があることに注意してください。デフォルトのnet.tcp暗号化には X.509 証明書が必要ですが、この種の暗号化はバイト ストリームではなくメッセージ全体を一度に処理する必要があるため、ストリームでは機能しません。
つまり、認証には暗号化が必要なため、既定の WCF セキュリティ メカニズムを使用してクライアントを認証することはできません。私が知っている唯一の回避策は、クライアントとサーバーに独自のカスタム動作拡張機能を実装して、認証を処理することです。
カスタム動作拡張機能を追加する方法に関する非常に優れた参考文献は、ここにあります。これは、カスタム構成を提供する方法も文書化しています (現時点では、MSDN ドキュメントのどこにも議論されていないと思います)。
于 2008-09-06T20:23:16.653 に答える
1
従うことができる 1 つのパターンは、共有ファイル システムの場所にあるファイルで動作する非同期サービスを用意することです。
- 暗号化するファイルを共有の場所に配置する
- サービスを呼び出してファイルを暗号化するように指示し、ファイルの場所と名前、およびクライアントのコールバック サービスのアドレスを渡します。
- このサービスはファイルを暗号化し、暗号化されたコピーを共有の場所に配置します (暗号化されていないファイルが配置された場所と同じか別の場所であるかは関係ありません)。
- サービスはクライアントにコールバックし、暗号化されたファイルの名前と場所を提供します。
- クライアントは暗号化されたファイルを取得できます
于 2008-09-05T17:01:20.563 に答える