как шифровать сообщение для мыла в silverlight .. Я в настоящее время ищу идеи ... поскольку silverlight не поддерживает WCF Message Security .. Я прошел через сообщение от Peter Bromberg, но это также не обсуждая идею о том, как обменяться государственными/закрытыми ключами или сортами ...SOAP-шифрование сообщений в silverlight
Подход, обсуждаемый в сообщении, как представляется, не использует асимметричный обмен ключами (как это делает TLS). Вместо этого он опирается на симметричный ключ, который создается на основе некоторых метаданных сборки. См. Последний абзац статьи:
В заключение позвольте мне задать пару вопросов: во-первых, я нигде не говорю, что это «лучше», чем SSL. Я предоставляю его только в качестве альтернативы. Во-вторых, тот факт, что пароль или другой компонент сгенерированного криптографического ключа может отображаться в открытом тексте в коде, не полезен для хакера, поскольку требуются как пароль, так и хэш (оба из которых могут генерироваться только во время выполнения) для действительного ключа. Загрузка отражает изменение использования свойства FullName сборки для генерации значения соли и ManifestModule.Name.GetHashCode() для пароля, как обсуждалось ранее.
Это не очень сильный механизм генерации ключей, так как злоумышленник может просто загрузить одно приложение Silverlight, запускать отладчик и получить ключ. Однако он будет защищать любые атаки «человек-в-середине», когда злоумышленник имеет доступ только к вашему HTTP-трафику.
Лично я придерживаюсь SSL, с самоподписанным сертификатом, если цель состоит в том, чтобы иметь бесплатное решение.
Я согласен, но из-за constratin SSL не является вариантом. вот почему я должен придумать альтернативные варианты. –
Единственный «правильный» способ сделать это - использовать асимметричный алгоритм и генерировать новую пару открытого/закрытого ключа для приложения Silverlight при каждом запуске. Открытый ключ вашего сервера может быть жестко закодирован в приложение silverlight, которое позволило бы концу SL генерировать новый симметричный ключ. Трудная часть - асимметричный алгоритм. Я не уверен, есть ли у SL-рамки один, но я так не думаю. Хотя, вероятно, есть открытый источник. – sipwiz
Вы правы! SL не обеспечивает каких-либо асимметричных параметров, и в Плане нет никаких планов в версии 3. –
Как насчет безопасности на транспортном уровне? SSL?
SSL не является вариантом, потому что клиентский конец не защищен. –
Что значит «не безопасно»? Не реализует ли SSL? Эта машина никогда не делает SSL-соединения сегодня? –
Просто из-за некоторых ограничений бизнеса. –
Просьба пояснить, почему SSL не является вариантом. –