4
如何使用AES256標準的硬編碼對稱密鑰 將WCF中的通道安全定義爲加密消息? 我不想使用證書,我意識到這是一個「弱」安全實踐。如何在WCF中使用AES256設置硬編碼對稱加密?
A
回答
2
WCF不支持預共享密鑰(PSK)看來,更多的信息在這裏:
+0
確實如此,WCF不支持它,因爲它被認爲不太安全。瞭解這一點,@ dux2&我正在尋找更具體的定製解決方案。我已經看過MessageInspectors,我想你還需要關閉標準的WCF安全性(一些原始身份驗證可以與加密的消息一起傳遞)。 – Xiaofu 2012-03-10 04:32:37
2
沒有配置選項來實現這一目標?
您需要與MessageInspectors,MessageFormatters和類似的工作 - 一些好的出發點看:
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.idispatchmessageformatter.aspx
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageformatter.aspx
- https://stackoverflow.com/a/3257760/847363
- http://benpowell.org/supporting-the-ws-i-basic-profile-password-digest-in-a-wcf-client-proxy/
- http://social.msdn.microsoft.com/Forums/en/wcf/thread/0f09954e-3cef-45b3-a00d-f0f579a06bf7
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.idispatchmessageinspector.aspx
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageinspector.aspx
- http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageinspector.beforesendrequest.aspx
- http://yuzhangqi.itpub.net/post/37475/500654
- http://wcfpro.wordpress.com/category/wcf-extensions/
- http://social.technet.microsoft.com/wiki/contents/articles/1322.how-to-inspect-wcf-message-headers-using-iclientmessageinspector-en-us.aspx
- http://weblogs.asp.net/paolopia/archive/2007/08/23/writing-a-wcf-message-inspector.aspx
- http://wcfpro.wordpress.com/2011/03/29/iclientmessageinspector/
- https://stackoverflow.com/a/8022912/847363
它甚至可能是必要的OperationSelectors工作...
相關問題
- 1. 如何硬編碼設置
- 2. 如何硬編碼WCF配置?
- 3. iPhone - 使用內置庫的AES256加密
- 4. 如何通過硬編碼在web.xml中使用jndi設置?
- 5. 如何解密在nodejs中加密的golang中的AES256位密碼?
- 6. 如何在golang中使用AES256-GCM加密文件?
- 7. 在PHP中加密和JS解密 - AES256
- 8. 在php腳本中加密硬編碼密碼
- 9. 設置硬編碼值
- 10. 需要加密AES256
- 11. AES256加密用PHP rijndael_256 ECB_MODE
- 12. AES256 iOS中的NSString加密
- 13. C#/ Java | AES256加密/解密
- 14. 解密AES256加密字節
- 15. AES256加密/解密速度
- 16. 使用非對稱密鑰在UWP中編碼/解碼
- 17. 在Matlab中使用AES256加密/解密圖像
- 18. Java加密與硬編碼密鑰交替使用
- 19. 如何在使用配置的WCF客戶端上設置用戶名/密碼?
- 20. 如何在PHP中解密iPhone加密的AES256文本
- 21. 如何避免硬編碼加密密鑰(目標C)?
- 22. C#AES256加密使用System.Security.Cryptography.Aes示例
- 23. 解密AES256從node.js的在.NET加密數據 - 如何從密碼短語
- 24. 的NodeJS AES256加密是從網上AES256加密工具
- 25. 檢測硬編碼密碼
- 26. 使用WebFont加載器時,如何對css進行硬編碼?
- 27. 如何不對我的密碼進行硬編碼(Android)?
- 28. 如何在網絡(ASP)中解密AES256
- 29. ASP25中的AES256加密和解密
- 30. 加密,解密沒有硬編碼密碼
爲什麼不使用,並使用相同的信任相同的自簽名證書雙方的私人密鑰?我明白你爲什麼不希望使用PKI,但它大致相同...... – 2012-03-10 12:17:01
實際上,這種方法在ms場景中是可以接受的解決方案。然而,自從我問了這個問題以來,我決定通過配置Windows來執行IPSec intead來實現我的安全性。這對於應用程序也是透明的。 – dux2 2012-03-11 05:15:34
@owlstead - 假設你帶着證書(這也是我現在正在進入的方向),但是沒有相同的證書,你可以描述如何限制它,以便只有特定的客戶端才能訪問服務? (因爲對稱加密可以確保加密和雙方彼此都知道)。如果你可以在你的答案中堅持這一點,我可能會獎賞你的獎勵(fwiw)。 – Xiaofu 2012-03-11 13:23:38