0

我目前正在开发一个客户端-服务器类型的聊天室。我会直截了当地解决这个问题:我正在通过 SecureString 处理用户密码,但我无法将该信息发送到我的服务器应用程序(通过 System.Net.Sockets)。我在使用“Marshal”类处理 SecureString 方面取得了一定的成功,但是根据处理方式,将它从一个客户端发送到它的服务器似乎几乎是不可能的。我已经在互联网上搜索了几天,看看是否可以通过网络发送 SecureString 而无需以纯文本“公开”它。

从本质上讲,我要问的是是否有一种方法可以从 SecureString 中获取某种类型的信息,可以将其转换为 byte[] 并且可以理解到足以检索其中的密码。

4

1 回答 1

0

每当您在客户端拥有密钥时,您就有可能让用户自己获得该密钥。然后,如果他们可以拦截另一个用户的流量,那么您就会遇到问题,因为他们可以使用此密钥来解密您发送到服务器的任何内容。

因此,您可以为每个客户端创建一个单独的密钥。但是现在你有一堆烦人的开销来查找服务器上的解密密钥。

为什么不直接使用 https?

于 2012-04-07T23:31:10.390 回答