当需要在一组客户端和服务器之间传递秘密时,我通常会开发一个自定义密钥交换(通过RSA)和AES加密,其中从服务器请求公钥以加密AES密钥并在接收器之间传递密钥,以便他们使用(AES)解密加密的字节。但是,我已经知道ProtectionLevel和OperationContract类中的MessageContract属性,但我不确定它们为保护邮件提供的安全层。
与我解释的方法相比,使用内置的ProtectionLevel代替是否安全?
安全性我的意思是,如果传播的数据包被第三方窃听,哪种方法可以更好地保护数据?