как шифровать сообщение для мыла в silverlight .. Я в настоящее время ищу идеи ... поскольку silverlight не поддерживает WCF Message Security .. Я прошел через сообщение от Peter Bromberg, но это также не обсуждая идею о том, как обменяться государственными/закрытыми ключами или сортами ...SOAP-шифрование сообщений в silverlight
ответ
Подход, обсуждаемый в сообщении, как представляется, не использует асимметричный обмен ключами (как это делает TLS). Вместо этого он опирается на симметричный ключ, который создается на основе некоторых метаданных сборки. См. Последний абзац статьи:
В заключение позвольте мне задать пару вопросов: во-первых, я нигде не говорю, что это «лучше», чем SSL. Я предоставляю его только в качестве альтернативы. Во-вторых, тот факт, что пароль или другой компонент сгенерированного криптографического ключа может отображаться в открытом тексте в коде, не полезен для хакера, поскольку требуются как пароль, так и хэш (оба из которых могут генерироваться только во время выполнения) для действительного ключа. Загрузка отражает изменение использования свойства FullName сборки для генерации значения соли и ManifestModule.Name.GetHashCode() для пароля, как обсуждалось ранее.
Это не очень сильный механизм генерации ключей, так как злоумышленник может просто загрузить одно приложение Silverlight, запускать отладчик и получить ключ. Однако он будет защищать любые атаки «человек-в-середине», когда злоумышленник имеет доступ только к вашему HTTP-трафику.
Лично я придерживаюсь SSL, с самоподписанным сертификатом, если цель состоит в том, чтобы иметь бесплатное решение.
Я согласен, но из-за constratin SSL не является вариантом. вот почему я должен придумать альтернативные варианты. –
Единственный «правильный» способ сделать это - использовать асимметричный алгоритм и генерировать новую пару открытого/закрытого ключа для приложения Silverlight при каждом запуске. Открытый ключ вашего сервера может быть жестко закодирован в приложение silverlight, которое позволило бы концу SL генерировать новый симметричный ключ. Трудная часть - асимметричный алгоритм. Я не уверен, есть ли у SL-рамки один, но я так не думаю. Хотя, вероятно, есть открытый источник. – sipwiz
Вы правы! SL не обеспечивает каких-либо асимметричных параметров, и в Плане нет никаких планов в версии 3. –
Как насчет безопасности на транспортном уровне? SSL?
SSL не является вариантом, потому что клиентский конец не защищен. –
Что значит «не безопасно»? Не реализует ли SSL? Эта машина никогда не делает SSL-соединения сегодня? –
Просто из-за некоторых ограничений бизнеса. –
- 1. Красная лента вместо сообщений - silverlight?
- 2. Приложение Silverlight не отображает окно сообщений
- 3. Помощь с разъемами Silverlight и доставкой сообщений
- 4. Проблемы с отправкой сообщений между приложениями Silverlight
- 5. Получение полезных сообщений об ошибках от CRM 2011 в Silverlight
- 6. Превышена максимальная квота размера сообщений для входящих сообщений (65536). Silverlight + WCF
- 7. Отображение приложений Silverlight в Silverlight?
- 8. Несколько сообщений в очереди сообщений
- 9. Передача сообщений в очереди сообщений
- 10. Добавление сообщений в массив сообщений
- 11. Выполнение `GC.WaitForFullGCComplete` в Silverlight
- 12. Проблема безопасности WCF в Silverlight
- 13. Как использовать сборки Silverlight в Silverlight?
- 14. Silverlight 2: XamlParseException в Silverlight 2
- 15. Перемещение из Silverlight 3 в Silverlight 4
- 16. Преобразование приложения Silverlight в библиотеку классов Silverlight
- 17. Silverlight
- 18. Два типа сообщений в очереди сообщений
- 19. отрегулировать количество сообщений в очереди сообщений posix
- 20. LinkedIn API, Чтение сообщений в группах сообщений
- 21. Вывод нескольких сообщений в одном окне сообщений?
- 22. WCF Service в приложении Silverlight
- 23. Хостинг Silverlight в C++
- 24. Отображается сообщение сгенерировано Silverlight
- 25. Призма предназначена для Silverlight?
- 26. Как Silverlight определяет сборку «Silverlight»?
- 27. Silverlight 5 приложение Silverlight 4
- 28. Ошибка поиска на Silverlight Silverlight
- 29. silverlight barseries colors
- 30. Сжатие запроса WCF в Silverlight
Просьба пояснить, почему SSL не является вариантом. –