我有一个场景,我将XML文件从服务器发送到应用程序。
我想确保只有应用程序可以读取XML内容,即不仅通信本身应该是安全的,而且当客户端收到加密的XML时,只有应用程序应该能够读取和使用它内容
由于我对加密技术不是很熟悉,我会对如何实现这一目标有所了解吗?
我看过How to: Encrypt XML Elements with Asymmetric Keys。但是,我不太明白客户端如何获得解密密钥。该示例似乎使用KeyContainer,它在加密之前生成密钥时存储公钥和私钥,在不同的计算机上运行时如何工作?我想我可以生成一次密钥,然后将公共部分保存到xml,然后,任何拥有xml的人都可以解密消息,包括客户端应用程序的用户?有没有办法可以将公钥以安全的方式嵌入到客户端应用程序中?