0

我正在检查 WCF 请求消息,以实现部分 WS-Security 标准以实现 iPhone <-> WCF 互通(我在 basicHttpBinding 上使用证书安全性)。
在阅读了标准的xmlenc-core之后,我可以解密 SignedInfo 和 Body 标签,但是我在两个未加密标签的开头看到了 16 个字节,我对此一无所知。
我根据标准创建了一个示例应用程序,以便将请求从 iPhone 发送到自托管的 WCF,但它继续响应“验证消息安全性时发生错误”。我唯一不知道如何实现的是这 16 个字节,有人知道在这 16 个字节上使用什么吗?

谢谢

4

1 回答 1

2

当使用 Triple-DES 和 AES 时,密文以 IV 为前缀。所以在解密的时候,应该使用值的前 16 个字节作为 IV,然后对剩余的字节进行 AES-CBC 解密。我的猜测是您已经忘记了这一点,因此也在解密 IV(这将产生垃圾)。

于 2009-11-21T17:39:49.307 回答