那些遇到过的问题

Silverlight:加密Web服务的用户名和密码

Mar*_*dle 3 encryption silverlight

加密不是我的问题.

我正在Silverlight 3中编写一个应用程序,它与Web服务通信以验证用户身份.Web服务不一定在SSL下托管.我试图在传递用户名和密码之前找到一种方法可逆地加密用户名和密码,而不依赖于密钥和盐被硬编码到Silverlight程序集中.它不支持RSA(或任何非对称算法),因此我无法使用服务器中的公钥.

做这种事有什么模式吗?

Nol*_*rin 5

RSA真的是最好的方式,但实际上Silverlight 2或3库中没有实现.在我看来,这是真正应该添加的东西,尽管它现在直到Silverlight 4才会发生.不幸的是,自定义RSA实现可能真的很痛苦,所以我不太可能.

这是我提出的解决方案......它肯定不像简单地从服务器发送公钥那么简单,但它应该安全地完成工作.

  1. 使用Diffie-Hellman密钥交换算法来同意用于以后加密的密钥.这是为了在不安全的频道上工作,所以这里没有问题.请参阅此处了解C#实现.
  2. 使用Diffie-Hellman交换机建立的密钥进行排序对称加密,以通过连接发送用户名/密码.然后,服务器可以使用相同的密钥进行解密,虽然客户端和服务器都知道,但是任何第三方都不知道.在这种情况下,对称加密算法的强度实际上并不重要.(如果我错了,有人会纠正我.)一个简单的XOR密码应该可以完成这项工作.您似乎也可以使用AES标准,该标准包含System.Security.CryptographySilverlight BCL 的命名空间中.

希望有所帮助.如果你不清楚任何一点,请告诉我.

归档时间:

查看次数:

4437 次

最近记录:

15 年,2 月 前
相关归档
如何在viewmodel中访问mvvm模型中的控件? 33
浮点不准确性有多确定性? 25
从浏览器安装后启动Silverlight Out-of-Browser 14
这些加密算法有什么区别? 10
依赖项属性的XML文档 8
数据驱动的Silverlight WP7应用程序的架构设计 8
滚动X轴绘图区域 - Silverlight柱系列 7
OpenSSL:使用 ECC 公钥加密对称密钥 4
添加盐到.htpasswd? 3
PHP中的加密会留下不需要的字符 1
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何在Python中获取列表中的元素数量? 1846
如何仅从SQL Server DateTime数据类型返回日期 1692
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
每个'循环的Java'如何工作? 1446
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
JavaScript是一种传递引用还是按值传递的语言? 1311
为什么使用Redux而不是Facebook Flux? 1126