我的任务是对我们程序的网络通信进行加密,并且我已经被甩了一把。我打算使用SslStream,但我的首席技术官希望远离管理证书。所以我想知道是否有其他Stream会加密数据,或者是一种动态生成证书的方法?
答案 0 :(得分:1)
只要您控制两个端点,就可以使用标准加密算法(RSA,AES,PGP等)加密数据。如果没有,您将需要使用类似证书的东西,因为客户端将无法以其他方式解密。我不确定为什么你的首席技术官会避免证书,但仍然......
请参阅此文章以获得良好的开端:http://msdn.microsoft.com/en-us/library/0ss79b2x.aspx
另请注意,WCF支持许多通信加密方式,其中许多方法不需要证书。
WCF netTCPBinding - Is transport encryption enough?
最后请注意,如果您不直接与另一方通话(例如:中间是否有人),则无法对邮件标题进行加密,因为中间部分将无法解密/路由您的邮件。