通過網絡控制.Net遠程應用程序的安全方式

Question

我有一個在多個平臺上運行的應用程序，但所有業務邏輯都在c＃.net中 - 我希望能夠「遠程控制」另一個應用程序網絡，並想知道他們是否有安全方面的任何指導方針。我將使用套接字進行通信。我主要關心的是。

1）欲實際網絡連接到儘可能安全的，而無需安裝證書（除非它們被產生並存儲在沒有用戶干預）
2）I只希望該應用是從另一個應用程序，如果可控制已獲得許可。一個例子可能是應用程序A提示應用程序B想要控制它的權限。在這一點上，用戶將點擊是或輸入由應用程序A生成的代碼。在這一點之後，用戶從不會被要求重新啓動等等。

Answer 1

隨着用戶輸入代碼以允許通信，聽起來像保護使用使用symmetric key algorithm的加密方法的通道可以工作。關鍵基本上是用戶輸入什麼來允許通信發生。

但是，爲了確定密鑰，主要問題在於如何將其交付給用戶。

如果假設有一個運營商運行應用A並且運營商可以與應用B的用戶通話，那麼運營商可以簡單地告訴用戶該代碼是什麼。

但是，如果應用程序A或應用程序A的運營商與用戶沒有直接聯繫，那麼您將不得不採用不同的路線。