如何通過編寫代碼對WCF中的消息進行加密

Question

我想開發一個wcf服務，它將發送加密的消息/響應給客戶端，客戶端將對其進行解密，和客戶端以加密格式發送數據的方式相同，wcf服務在解密之前將其解密任何行動。

我聽說wcf有消息檢查器，可以做到這一點，但沒有得到任何簡單的理解示例代碼來實現相同。所以請給我一個示例代碼如何實現它。同時給我wcf服務和客戶端代碼的示例代碼。

請不要告訴我使用證書，而是指導我需要在服務端和客戶端編寫什麼樣的代碼來加密/解密數據。請在這裏討論或將我重定向到相關文章。謝謝

Answer 1

您至少需要證書來加密用戶名和密碼。

通過任何通信發送未加密的用戶名和密碼 框架不是最佳方案。因此，當我們選擇 UserName客戶端憑證類型時，WCF堅持您的服務必須 也引用包含私鑰的服務證書。此證書中的公鑰 用於保護髮送到服務的用戶名和密碼的機密性 。私鑰是 然後由服務使用來獲取這些加密的憑據。

這裏是一步一步的教程：

Securing a WCF service with Username and Password using Message security and the Channel Factory pattern