我的任务是对我们程序的网络通信进行加密,而我被扔了一把扳手。我打算使用SslStream,但我的 CTO 不想管理证书。所以我想知道是否有任何其他 Stream 可以加密数据,或者动态生成证书的方法?
问问题
439 次
1 回答
1
只要您控制两个端点,您就可以使用标准加密算法(RSA、AES、PGP 等)加密您的数据。如果没有,您将需要使用证书之类的东西,因为客户端将无法解密。我不确定为什么您的 CTO 会避免使用证书,但尽管如此......
请参阅这篇文章以获得良好的开端:http: //msdn.microsoft.com/en-us/library/0ss79b2x.aspx
另请注意,WCF 支持多种通信加密方式,其中许多不需要证书。
最后请注意,如果您不直接与对方交谈(即:如果中间有人),则无法加密消息头,因为中间部分将无法解密/路由您的消息。
于 2013-07-22T17:26:43.287 回答