Cifrado de mensajes SOAP en Silverlight
https://stackoverflow.com/questions/1005381
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
cómo encriptar el mensaje de jabón en Silverlight .. Actualmente estoy buscando ideas ... ya que Silverlight no es compatible con WCF Message Security ... He revisado una publicación por Peter Bromberg pero tampoco está discutiendo la idea de cuándo intercambiar claves públicas / privadas o algo así como ...
Solución
El enfoque discutido en la publicación no parece hacer ningún intercambio de claves asimétricas (como lo hace TLS). En su lugar, se basa en una clave simétrica que se genera en función de algunos metadatos del conjunto. Vea el último párrafo del artículo:
Para terminar, permítanme abordar un par de inquietudes: primero, en ninguna parte aquí digo que esto es " mejor " que SSL. Lo ofrezco solo como una alternativa. Segundo, el hecho de que la contraseña u otro componente de la clave criptográfica generada se pueda mostrar en texto simple en el código no es útil para un pirata informático, ya que tanto la contraseña como el hash (ambos pueden generarse solo en tiempo de ejecución) son necesarios para una clave válida. La descarga refleja el cambio de usar la propiedad FullName del ensamblaje para generar el valor de sal y el ManifestModule.Name.GetHashCode () para la contraseña, como se explicó anteriormente.
No es un mecanismo de generación de claves muy fuerte, ya que un atacante podría simplemente descargar la misma aplicación Silverlight para iniciar un depurador y obtener la clave. Sin embargo, protegerá cualquier ataque de intermediario en el que el atacante solo tenga acceso a su tráfico HTTP.
Personalmente me quedaría con SSL, con un certificado autofirmado si el objetivo es tener una solución gratuita.
Otros consejos
¿Qué hay de usar la seguridad de la capa de transporte? ssl?
