我需要在网络上广播一个机密数据(一个简单的字符串)(通过socket,wcf,web服务,不管怎么样)。
好吧,我刚刚创建了一个带有加密字符串的可序列化类,只有一种方法可以解密它,返回解密数据。
这是一个很好的解决方案吗?或者也许我永远不应该在我的对象中包含在网络上中继的序列化对象的“解密方法”?
答案 0 :(得分:1)
如果您不关心它的完成方式,那么为什么不将接收端作为带有HTTPS证书的Web服务呢?这样您就不必关心加密或解密或密钥交换。
如果您不想这样做,那么它将通过您列出的方法通过网络发送,它将成为包含属性值的消息 - 代码不会被发送。如果有人嗅到它,并且无法访问你的课程,并且你的加密是合理的,你就可以了。