WCF自身的安全性设置里面，有没有实现大数据量的加密

悬赏园豆：15 [已解决问题] 解决于 2010-08-11 16:00

我正研究WCF的安全性，想知道以下方案是否可行：

1. 服务端和客户端都使用证书验证，这样的安全性是最好的，我看过的资料里这一点应该是可以做到的。

2. 大数据量的时候，使用AES加密。这点我不清楚WCF安全性设置中是否包含对称加密的支持。WCF在发送者发送数据的时候，是否是使用发送者的私钥来和非对称加密算法加密数据的，如果是这样的话，性能会受非对称算法比较慢的影响。

.NET技术 WCF

灰灰狼 | 初学一级 | 园豆：5
提问于：2010-08-11 13:36

< >

最佳答案

PKI系统中从来都不用非对称算法来给数据加密,非对称算法只用来保护对称秘钥.

所以,WCF中对消息的加密可以使用对称算法,公\私钥只是用来保护协商对称秘钥.

收获园豆：15

Launcher | 高人七级 |园豆：45050 | 2010-08-11 13:54

WCF一定是在PKI系统的吗？你的意思是不是WCF内部已经包含了对称加密，我们不必再做设置了呢？

灰灰狼 | 园豆：5 (初学一级) | 2010-08-11 14:07

@灰灰狼:是的;你可以通过配置修改用于为消息签名和加密的算法,也可以通过扩展添加自己的签名和加密算法.

Launcher | 园豆：45050 (高人七级) | 2010-08-11 14:28

哦，我回忆起来了，以前看到过这方面的配置，OK，理论上已经明白了。具体操作上还没有实践过，我是不是需要一个CA服务器？

灰灰狼 | 园豆：5 (初学一级) | 2010-08-11 14:44

@灰灰狼:严格意义上来说,你需要一个CA服务器,以验证客户端证书都是由你的机构颁发的,也可以不用CA,忽略掉客户端证书的验证.

Launcher | 园豆：45050 (高人七级) | 2010-08-11 15:10

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。