我有一个应用程序将启动一个特殊的Web服务器来提供Web应用程序(仅通过本地wifi网络提供),通过SignalR进行前端/后端通信.这将在随机计算机上设置,因此SSL将不可用,但通信的双方可以轻松地在带外共享密码.
我们不能假设wifi网络上不会有恶意演员(事实上,这将在学校使用,我讨厌一个聪明的孩子用一些非常基本的网络窥探"破解"它并被驱逐出去).
如果没有ssl,我想做的就是去老派并让每个人都输入密码,然后使用该密码来加密客户端和服务器之间的所有通信.我很高兴使用AES或任何已建立的对称加密算法.
我遇到的问题是我不知道如何将其插入SignalR.具体来说,鉴于我有c#/ javascript encrypt(str, key)和decrypt(str, key)函数 - 如何告诉SignalR在客户端和服务器端点使用这些来加密/解密消息?
澄清似乎有些混乱; 在这种情况下共享密钥不是问题,将我提出的任何加密/解密方案集成到SignalR中.任何帮助表示赞赏