我可以在 SslStream 上中继以加密我所有发送和接收的数据,这样我就不必散列数据或添加任何其他加密算法?
问问题
411 次
1 回答
1
来自 MSDN:
提供用于客户端-服务器通信的流,该流使用安全套接字层 (SSL) 安全协议来验证服务器和可选的客户端。
所以,从表面上看,SSL 的功能是在客户端和服务器之间提供一条加密隧道。如果实施得当,SSL 被认为对于大多数操作来说“足够安全”。这意味着您不需要额外的安全层。但是,这也取决于您的应用程序。
我还想解决你问题的另一部分。“所以我不必散列数据” - 如果你散列数据,你就没有加密它。您正在执行一种单向操作,该操作实质上会在您发送原始数据时破坏它。哈希通常用于查看两条或多条数据是否相同;它们不能用于对称加密/解密。
于 2012-10-19T21:11:43.170 回答