Cryptage des messages SOAP dans Silverlight
https://stackoverflow.com/questions/1005381
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
comment chiffrer un message de savon dans silverlight .. je suis actuellement à la recherche d'idées ... car silverlight ne prend pas en charge la sécurité des messages WCF .. J'ai lu un message de Peter Bromberg , mais il ne discute pas non plus de la question de savoir quand échanger des clés publiques / privées ou une sorte de ...
La solution
L’approche décrite dans l’article ne semble pas faire d’échange de clé asymétrique (contrairement à TLS). Au lieu de cela, il repose sur une clé symétrique générée à partir de métadonnées d'assembly. Voir le dernier paragraphe de l'article:
En terminant, permettez-moi de répondre à quelques préoccupations: premièrement, je ne dis nulle part ici que c’est "mieux". que SSL. Je ne le fournis que comme alternative. Deuxièmement, le fait que le mot de passe ou un autre composant de la clé cryptographique générée puisse être affiché en clair dans le code n'est pas utile pour un pirate informatique, car le mot de passe et le hachage (qui ne peuvent être générés qu'au moment de l'exécution) sont obligatoires. pour une clé valide. Le téléchargement reflète la modification apportée à l'utilisation de la propriété FullName de l'assembly pour générer la valeur salt, ainsi que le ManifestModule.Name.GetHashCode () du mot de passe, comme indiqué précédemment.
Ce n’est pas un mécanisme très puissant de génération de clé puisqu’un attaquant pourrait simplement télécharger la même application Silverlight et lancer un débogueur pour obtenir la clé. Cependant, il protégera toute attaque de type man-in-the-middle où l'attaquant n'aura accès qu'à votre trafic HTTP.
Personnellement, je resterais avec SSL, avec un certificat auto-signé si l'objectif est d'avoir une solution gratuite.
Autres conseils
Comment utiliser la sécurité de la couche de transport? ssl?
