我有一个在服务器上运行的服务。它将可执行文件部署到客户端并启动应用程序。应用程序在客户端上启动后,应用程序需要从主机请求敏感信息。
这就是问题所在。显然,我可以使用TLS在我的客户端和服务器主机之间建立一些安全的通信通道。但是,如果我们假设在客户端计算机上运行漏洞/僵尸程序的可能性,我们可以假设攻击软件可以欺骗客户端应用程序并使用TLS通道向主机发出类似请求并获取敏感信息。
据我所知,如果攻击者已经在客户端计算机上,那就是一个巨大的问题。但是,没有办法知道是否是这种情况,我需要在假设可能的情况下运行,我们必须提出一切可能的障碍,以防止利用漏洞访问这些敏感数据。
在两个不同的Active Directory设备上运行的两个独立的.Net应用程序中,如何在这两个进程之间建立某种形式的安全通信通道,保证它们之间的通信源自预期的进程/应用程序二进制文件? / p>
我还要求出于向后兼容性的原因,这需要使用.Net 3.5(或更早版本)库来完成,因为我们的工具适用于各种各样的Windows环境。