XML Signature规范是如何确保密钥不会被第三方截获的,谢谢
0
悬赏园豆:15
[已关闭问题]
关闭于 2017-08-03 11:39
园子里有篇文章:http://idior.cnblogs.com/articles/354840.html
里面提到了xml中有个节点叫KeyInfo,可以把密钥放到里面。我有个疑问就是难道第三方不会截获这个密钥吗?请园子里的高人赐教,非常感谢。
WCF中有个安全措施,把Security mode设置为Message后,客户端和服务端交换的信息就是密文了,我想不明白这个是怎么加密的,密钥放在哪里,官网只说基于WS-Security。然后我就搜到了这篇文章。看完后我还是不明白如何防止第三方截获密钥的。请高人指点
如果本提问引起了您的不快,就别回答了,谢谢。
