我试图通过以下链接了解传输安全性和消息安全性之间的区别,并遇到了以下内容。
http://msdn.microsoft.com/en-us/library/ff648863.aspx说_
使用传输安全性时,用户凭据和声明通过使用传输层传递。换句话说,用户凭据依赖于传输,与消息安全性相比,它允许的身份验证选项更少。
如果可能的话,有人可以用一个例子来解释一下上述语句的含义吗?
它主要有两个我无法理解的部分:
用户凭据依赖于传输。
与消息安全性相比,允许更少的身份验证选项。
问问题
283 次
1 回答
2
如果您在这些文章中进一步阅读,您自己也许能够弄清楚。
如果您看到协议的 TCP/IP 或 OSI 层套装,您会注意到传输层通信主要依赖于通信机制。传输层的协议有限(HTTP、TCP、IPC、MSMQ)用于传输数据。无论数据类型如何,它们都以相同的方式传输所有数据。在这里,正在传输的通道是安全的。
另一方面,在消息级别的安全性中,消息是安全的。您可以使用任何类型的机制来加密/验证您的消息,在这种情况下,传输级别的安全性提供了额外的优势。
简单来说,A、B、C 是三个人。A 想向 C 发送消息,B 是消息的传输者。如果 A 在一个简单的信封中发送他的消息,那么该消息与作为 B 的传输者一样安全。但是如果 A 发送一个锁定在一个盒子中的消息并且只有 C 有它的密钥,那么他的消息是安全的 B 加上它有上锁的箱子的安全性。
希望这可以帮助。
进一步使用上述类比,如果运输商 B 说您的邮政服务,那么 A 具有有限的安全选择和有限的灵活性来更改 B 的安全规定,因为这些是由另一方(邮政部门)决定的。但是,如果您要发送带锁的盒子,锁定机制是您的选择,您可以灵活选择自己选择的锁类型,只要 C 同意并可以打开它。
于 2013-06-06T03:26:41.567 回答