0

我已经按照 microsoft http://msdn.microsoft.com/en-us/library/ms751458.aspx上的示例创建自定义绑定以压缩消息。但是,我希望同时加密我的流量。这很好用,但是加密是在我的压缩之前执行的,这意味着消息的大小变得更大而不是更小......我的绑定配置为

<customBinding>
  <binding name="GZipBinding" >                 
    <gzipMessageEncoding innerMessageEncoding="textMessageEncoding"/>
    <transactionFlow />
    <security authenticationMode="SecureConversation" >
      <secureConversationBootstrap authenticationMode="UserNameForCertificate" />
    </security>                 
    <httpTransport  maxReceivedMessageSize="104857600" maxBufferSize="104857600"/>
  </binding>
</customBinding>

在我加密消息之前是否可以以某种方式压缩?

4

1 回答 1

0

不要这样做。压缩加密流中的数据会导致安全漏洞。如果攻击者可以影响被加密消息的内容,他们可以使用重复数据的压缩来读取加密文件的内容。您可以在此处查看此类攻击的详细信息,因为它最近出现在 SSL 中。

于 2012-10-25T18:06:46.353 回答