如何在silverlight中加密soap消息..我正在寻找想法......因为silverlight不支持WCF消息安全性.. 我已经通过Peter Bromberg发了一篇文章,但它也没有讨论何时交换公钥/私钥或某种... ...
答案 0 :(得分:0)
如何使用传输层安全性? SSL
答案 1 :(得分:0)
该帖子中讨论的方法似乎没有进行任何非对称密钥交换(如TLS所做的那样)。相反,它依赖于基于某些程序集元数据生成的对称密钥。请参阅文章的最后一段:
最后,让我解决几个问题:首先,我在这里无处可说这比SSL更“好”。我只提供它作为替代品。其次,密码或生成的加密密钥的其他组件可能在代码中以明文显示这一事实对黑客无用,因为密码和散列(两者都只能在运行时生成)都是必需的有效的密钥。下载反映了使用程序集的FullName属性生成salt值的更改,以及密码的ManifestModule.Name.GetHashCode(),如前所述。
这不是一个非常强大的密钥生成机制,因为攻击者可以简单地下载相同的Silverlight应用程序启动调试器并获取密钥。但是,它可以保护攻击者只能访问您的HTTP流量的任何中间人攻击。
如果目标是获得免费解决方案,我个人会坚持使用自签名证书。