SOAP-Nachrichtenverschlüsselung in Silverlight
https://stackoverflow.com/questions/1005381
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
, wie Seife Nachricht in Silverlight zu verschlüsseln .. Ich bin derzeit die Suche nach Ideen ... als Silverlight nicht WCF Message Security unterstützen .. Ich habe durch einen Beitrag von Peter Bromberg aber es ist auch nicht die Idee zu diskutieren, wenn, wie öffentliche / private Schlüssel auszutauschen oder Art ...
Lösung
Der Ansatz in der Post diskutiert scheint keinen asymmetrischen Schlüsselaustausch zu tun (wie TLS tut). Stattdessen setzt sie auf einem symmetrischen Schlüssel, basierend auf einigen Montage Metadaten erzeugt wird. Siehe den letzten Absatz des Artikels:
Abschließend lassen Sie mich nur ein paar Bedenken auszuräumen: Erstens, nirgendwo hier muss ich sagen, dass dies „besser“ als SSL. Ich gebe es nur als Alternative. Zweitens die Tatsache, dass das Passwort oder eine andere Komponente des erzeugten Verschlüsselungsschlüssel kann in dem Code im Klartext angezeigt wird einem Hacker nicht nützlich, sowohl als Passwort und der Hash (von denen beide erzeugt nur zur Laufzeit sein kann) erforderlich, für einen gültigen Schlüssel. Der Download spiegelt die Veränderung der Fullname-Eigenschaft der Baugruppe mit dem Salz-Wert und die ManifestModule.Name.GetHashCode () für das Passwort zu erzeugen, wie zuvor diskutiert.
Es ist nicht ein sehr starker Schlüsselerzeugungsmechanismus als Angreifer könnte einfach die gleiche Silverlight-Anwendung herunterladen einen Debugger anwerfen und den Schlüssel zu bekommen. Allerdings wird es keine Man-in-the-Middle-Angriffe zu schützen, wo der Angreifer nur den Zugriff auf HTTP-Verkehr hat.
persönlich mit SSL bleibe ich würde, mit einem selbst signierten Zertifikat, wenn das Ziel eine freie Lösung zu haben.
Andere Tipps
Wie wäre es Transportschichtsicherheit? ssl?
