如何使用AES256標準的硬編碼對稱密鑰 將WCF中的通道安全定義爲加密消息? 我不想使用證書,我意識到這是一個「弱」安全實踐。如何在WCF中使用AES256設置硬編碼對稱加密?
4
A
回答
2
WCF不支持預共享密鑰(PSK)看來,更多的信息在這裏:
+0
確實如此,WCF不支持它,因爲它被認爲不太安全。瞭解這一點,@ dux2&我正在尋找更具體的定製解決方案。我已經看過MessageInspectors,我想你還需要關閉標準的WCF安全性(一些原始身份驗證可以與加密的消息一起傳遞)。 – Xiaofu 2012-03-10 04:32:37
2
沒有配置選項來實現這一目標?
您需要與MessageInspectors,MessageFormatters和類似的工作 - 一些好的出發點看:
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.idispatchmessageformatter.aspx
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageformatter.aspx
- https://stackoverflow.com/a/3257760/847363
- http://benpowell.org/supporting-the-ws-i-basic-profile-password-digest-in-a-wcf-client-proxy/
- http://social.msdn.microsoft.com/Forums/en/wcf/thread/0f09954e-3cef-45b3-a00d-f0f579a06bf7
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.idispatchmessageinspector.aspx
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageinspector.aspx
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageinspector.beforesendrequest.aspx
- http://yuzhangqi.itpub.net/post/37475/500654
- http://wcfpro.wordpress.com/category/wcf-extensions/
- http://social.technet.microsoft.com/wiki/contents/articles/1322.how-to-inspect-wcf-message-headers-using-iclientmessageinspector-en-us.aspx
- http://weblogs.asp.net/paolopia/archive/2007/08/23/writing-a-wcf-message-inspector.aspx
- http://wcfpro.wordpress.com/2011/03/29/iclientmessageinspector/
- https://stackoverflow.com/a/8022912/847363
它甚至可能是必要的OperationSelectors工作...
相關問題
- 1. 如何硬編碼WCF配置?
- 2. iPhone - 使用內置庫的AES256加密
- 3. 如何解密在nodejs中加密的golang中的AES256位密碼?
- 4. 如何在golang中使用AES256-GCM加密文件?
- 5. 在PHP中加密和JS解密 - AES256
- 6. 需要加密AES256
- 7. AES256加密用PHP rijndael_256 ECB_MODE
- 8. AES256 iOS中的NSString加密
- 9. C#/ Java | AES256加密/解密
- 10. AES256加密/解密速度
- 11. 使用非對稱密鑰在UWP中編碼/解碼
- 12. Java加密與硬編碼密鑰交替使用
- 13. 如何在PHP中解密iPhone加密的AES256文本
- 14. 如何避免硬編碼加密密鑰(目標C)?
- 15. 的NodeJS AES256加密是從網上AES256加密工具
- 16. 使用WebFont加載器時,如何對css進行硬編碼?
- 17. 如何不對我的密碼進行硬編碼(Android)?
- 18. ASP25中的AES256加密和解密
- 19. 如何在網絡(ASP)中解密AES256
- 20. 加密,解密沒有硬編碼密碼
- 21. 如何硬編碼在批處理文件中的密碼
- 22. 如何在PHP中保護硬編碼的登錄名/密碼?
- 23. AES256 JAVA加密不匹配,C#加密
- 24. 如何在MembershipProvider中使用內置密碼加密?
- 25. PDFTron解密PDF使用密碼硬編碼
- 26. 在WCF設置JSON對象名稱REST
- 27. 如何在iOS中使用AES256解密字符串
- 28. 如何使用非硬編碼密鑰的Redshift COPY
- 29. 如何在代碼中使用wsDualHttpBinding設置WCF客戶端?
- 30. 如何使用PowerShell v2加密和編碼密碼?
爲什麼不使用,並使用相同的信任相同的自簽名證書雙方的私人密鑰?我明白你爲什麼不希望使用PKI,但它大致相同...... – 2012-03-10 12:17:01
實際上,這種方法在ms場景中是可以接受的解決方案。然而,自從我問了這個問題以來,我決定通過配置Windows來執行IPSec intead來實現我的安全性。這對於應用程序也是透明的。 – dux2 2012-03-11 05:15:34
@owlstead - 假設你帶着證書(這也是我現在正在進入的方向),但是沒有相同的證書,你可以描述如何限制它,以便只有特定的客戶端才能訪問服務? (因爲對稱加密可以確保加密和雙方彼此都知道)。如果你可以在你的答案中堅持這一點,我可能會獎賞你的獎勵(fwiw)。 – Xiaofu 2012-03-11 13:23:38