1

我有一个在多个平台上运行的应用程序,但是所有业务逻辑都在 c# .net 中 - 我希望能够通过网络从另一个应用程序“远程控制”一个应用程序,并想知道它们是否是安全方面的任何指导方针。我将使用套接字进行通信。我主要担心的是。

1)我希望实际的网络连接尽可能安全,而不必安装证书(除非它们是在没有用户干预的情况下生成和存储的)
2)我只希望在获得许可的情况下可以从另一个应用程序控制该应用程序。一个例子可能是应用程序 A 提示应用程序 B 想要控制它的权限。此时,用户将单击“是”或输入由应用程序 A 生成的代码。在此之后,用户将不再被要求通过重新启动等...

4

1 回答 1

0

随着用户输入代码以允许通信,这听起来像是使用使用对称密钥算法的加密方法来保护通道。关键本质上是用户输入的内容以允许进行通信。

但是,为了建立密钥,主要问题是如何将密钥传递给用户。

如果可以安全地假设存在运行应用程序 A 的操作员并且操作员可以与应用程序 B 的用户交谈,那么操作员可以简单地告诉用户代码是什么。

但是,如果应用 A 或应用 A 的运营商与用户没有直接联系,那么您将不得不走不同的路线。

于 2012-09-27T01:16:20.383 回答