我是一个关于c#的asp.net网站。
我必须执行一项操作,并希望在执行该操作之前进行授权和身份验证,因为这非常危险。
我可以提供普通用户和密码。但除此之外,我怎样才能确保其安全?
我可以提供更多级别的安全功能。
我该如何实施RSA?在这种情况下?
答案 0 :(得分:1)
让我们直截了当地确保你理解你的问题。
RSA是一种加密算法。您要求的是身份验证和身份验证。
该公司的RSA Inc.提供包括双因素身份验证的产品。
加密:一种阻止没有正确密钥的人阅读邮件或频道的方法
身份验证:代理人代表特定真实用户行事的证据
授权:证明渠道另一端的用户或代理人可以合法地请求行使权力
双因素认证:两个通道的真实性证明。如果两个渠道是独立的,这可以是更有力的证据。
有几种方法可以让您发送消息的机器代表用户行事(而不仅仅是安装在计算机上的恶意软件或偷看他们的人)并且用户是他们的人说他们是。
多个独立频道是一个好方法。如果您可以可靠地获取用户的手机号码,然后让他们通过网页提供一组凭据,然后向他们发送带有嵌入式秘密的链接的确认短信,则将建立第二个频道。计算机上的恶意软件可以欺骗一个通道,但只有当攻击者可以在两个设备上获得恶意软件时,您才会获得认证误报。
答案 1 :(得分:1)
RSA是基于签名的身份验证最受欢迎的选择之一。例如,您可以使用SSH。问题是将这种算法正确地集成到协议中。
最简单的解决方案可能是使用SSL / TLS和客户端证书。
SslStream Class可能会提供您所需要的内容。特别是采用RemoteCertificateValidationCallback和LocalCertificateSelectionCallback的构造函数重载看起来很有希望。