我们有一个通过网络公开的加密服务。tcp。大多数时候,该服务用于加密/解密字符串。但是,我们时不时地需要对大型文档(pdf、JPG、bmp 等)进行加密。
对于这样的场景,最好的端点设置是什么?我应该接受/返回流吗?我已经阅读了很多关于这方面的内容,但是没有人给出当大文件不经常出现时该怎么做的指导。
Esteban
问问题
3408 次
2 回答
4
MSDN 描述了如何很好地通过 WCF 启用流式传输。
请注意,如果客户端和服务器之间的链接需要加密,那么您需要“滚动自己的”加密机制。默认net.tcp加密需要 X.509 证书,它不适用于流,因为这种加密需要一次性处理整个消息而不是字节流。
反过来,这意味着您将无法使用默认的 WCF 安全机制对客户端进行身份验证,因为身份验证需要加密。我知道的唯一解决方法是在客户端和服务器上实现您自己的自定义行为扩展来处理身份验证。
关于如何添加自定义行为扩展的一个非常好的参考在这里:这个文档也记录了如何提供自定义配置(我认为目前 MSDN 文档中没有讨论过这一点)。
于 2008-09-06T20:23:16.653 回答
1
您可以遵循的一种模式是使用异步服务来处理共享文件系统位置上的文件:
- 将要加密的文件放在共享位置
- 调用服务并告诉它加密文件,同时传递文件的位置和名称,以及客户端上回调服务的地址
- 该服务将加密文件并将加密副本放置在共享位置(与放置未加密文件的位置相同或不同,没关系)
- 该服务将回调客户端,提供加密文件的名称和位置
- 客户端可以检索加密文件
于 2008-09-05T17:01:20.563 回答