我有一个场景,我将 XML 文件从服务器发送到应用程序。
我想确保只有应用程序可以读取 XML 内容,即不仅通信本身应该是安全的,而且当客户端收到加密的 XML 时,只有应用程序应该能够读取和使用其内容。
由于我对加密不是很熟悉,我会很感激有关如何实现这一目标的一些指导?
我看过How to: Encrypt XML Elements with Asymmetric Keys。但是,我不太了解客户端如何获取解密密钥。该示例似乎使用了KeyContainer在加密之前生成密钥时同时存储公钥和私钥的 a,在不同机器上运行时如何工作?我想我可以生成一次密钥,然后将公共部分保存到 xml,但是,任何拥有 xml 的人都可以解密消息,包括客户端应用程序的用户?有没有一种方法可以以安全的方式将公钥嵌入到客户端应用程序中?