WCF netTCPBinding - 传输加密是否足够？

Question

我有一个处理一些敏感数据的 WCF 服务。我想确保我不让这些数据被暴露，所以我正在考虑 netTCPBinding...主要是因为我可以控制它运行的网络，并且性能是重中之重。

我认识到有两个区域可以加密：传输层和消息层。我打算使用证书在传输级别进行加密，据我所知，它使用基于 TCP 的 TLS。

呼叫客户端也是我的，因此我控制传输级别。由于我预计传输层不会发生变化，因此我是否需要考虑消息级加密？除非我想要灵活地改变交通工具，否则这似乎没有必要。

Answer 1

当您不控制中介时，需要消息级加密。中介服务需要能够修改肥皂标头，并可能出于恶意目的而窥视您的敏感数据。但是，如果您控制从初始发送者到最终接收者的所有内容，那么您就不需要该级别的加密。

我从事的项目使用 netTCP 进行内部服务，并且我可以确认它运行良好。

Answer 2

一般来说，只要您处理点对点连接，并且双方都验证证书（特别是如果您使用相互身份验证），那么传输级安全性可能就足够了。检查证书有助于确保有人不会取代服务器（或者没有中间人妨碍）。

当您需要进行内容签名或需要不可否认性时，特别是当您在客户端和服务器之间有中介（路由器）并希望确保它们可以路由消息而无需实际查看其内容时，消息级安全性变得更加有用。

Answer 3

我认为你说得对。如果您不打算将其转移到另一种传输机制，我不明白为什么您需要消息加密和传输加密。如果性能是一个关键因素，那么跳过消息加密将为您节省一些性能，因为您不必在发送/接收每条消息时添加保护。