我有一个在多个平台上运行的应用程序,但是所有的业务逻辑都在c#.net中 - 我希望能够通过网络从另一个应用程序“远程控制”一个应用程序,并想知道它们是否有任何指导方面的术语安全。我将使用套接字进行通信。我主要担心的是。
1)我希望实际的网络连接尽可能安全,而不必安装证书(除非它们是在没有用户干预的情况下生成和存储的) 2)如果已经给出许可,我只希望应用程序可以从另一个应用程序控制。一个例子可能是应用程序A提示应用程序B想要权限来控制它。此时用户将单击“是”或输入应用程序A生成的代码。在此之后,用户永远不会被要求重启等...
答案 0 :(得分:0)
当用户输入代码以允许通信时,听起来像使用使用symmetric key algorithm的加密方法来保护频道会起作用。密钥基本上是用户键入的内容以允许进行通信。
但是,为了建立密钥,主要问题在于如何将密钥传递给用户。
如果可以安全地假设有一个运营商正在运行应用程序A并且操作员可以与应用程序B的用户交谈,则操作员可以简单地告诉用户该代码是什么。
但是,如果应用A或应用A的运营商与用户没有直接联系,那么您将不得不采用不同的路线。