Silverlight中的SOAP消息加密

Question

如何在silverlight中加密soap消息..我正在寻找想法......因为silverlight不支持WCF消息安全性.. 我已经通过彼得·布隆伯格但它也没有讨论何时交换公钥/私钥或某种类型的想法......

Answer 1

该帖子中讨论的方法似乎没有进行任何非对称密钥交换（如TLS所做的那样）。相反，它依赖于基于某些程序集元数据生成的对称密钥。请参阅文章的最后一段：

  

最后，我要谈谈几个问题：首先，我在这里没有说这是“更好”的问题。比SSL。我只提供它作为替代品。其次，密码或生成的加密密钥的其他组件可能在代码中以明文显示这一事实对黑客无用，因为密码和散列（两者都只能在运行时生成）都是必需的有效的密钥。下载反映了使用程序集的FullName属性生成salt值的更改，以及密码的ManifestModule.Name.GetHashCode（），如前所述。

这不是一个非常强大的密钥生成机制，因为攻击者可以简单地下载相同的Silverlight应用程序启动调试器并获取密钥。但是，它可以保护攻击者只能访问您的HTTP流量的任何中间人攻击。

如果目标是获得免费解决方案，我个人会坚持使用自签名证书。

Answer 2

如何使用传输层安全性？ SSL