首页 新闻 搜索 专区 学院

WCF自身的安全性设置里面,有没有实现大数据量的加密

0
悬赏园豆:15 [已解决问题] 解决于 2010-08-11 16:00

我正研究WCF的安全性,想知道以下方案是否可行

1. 服务端和客户端都使用证书验证,这样的安全性是最好的,我看过的资料里这一点应该是可以做到的。

2. 大数据量的时候,使用AES加密。这点我不清楚WCF安全性设置中是否包含对称加密的支持WCF在发送者发送数据的时候,是否是使用发送者的私钥来和非对称加密算法加密数据的,如果是这样的话,性能会受非对称算法比较慢的影响。

灰灰狼的主页 灰灰狼 | 初学一级 | 园豆:5
提问于:2010-08-11 13:36
< >
分享
最佳答案
0

PKI系统中从来都不用非对称算法来给数据加密,非对称算法只用来保护对称秘钥.

所以,WCF中对消息的加密可以使用对称算法,公\私钥只是用来保护协商对称秘钥.

收获园豆:15
Launcher | 高人七级 |园豆:45045 | 2010-08-11 13:54
WCF一定是在PKI系统的吗? 你的意思是不是WCF内部已经包含了对称加密,我们不必再做设置了呢?
灰灰狼 | 园豆:5 (初学一级) | 2010-08-11 14:07
@灰灰狼:是的;你可以通过配置修改用于为消息签名和加密的算法,也可以通过扩展添加自己的签名和加密算法.
Launcher | 园豆:45045 (高人七级) | 2010-08-11 14:28
哦,我回忆起来了,以前看到过这方面的配置,OK,理论上已经明白了。 具体操作上还没有实践过,我是不是需要一个CA服务器?
灰灰狼 | 园豆:5 (初学一级) | 2010-08-11 14:44
@灰灰狼:严格意义上来说,你需要一个CA服务器,以验证客户端证书都是由你的机构颁发的,也可以不用CA,忽略掉客户端证书的验证.
Launcher | 园豆:45045 (高人七级) | 2010-08-11 15:10
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册