Как безопасно передавать учетные данные пользователя с сервера на клиент?

Question

Моя цель - запустить установку с учетными данными администратора (пользователь с правами на установку). Для этого мне нужно передать эти учетные данные пользователя из веб-службы. Итак, вопрос в том, как наиболее безопасно передать эти данные. Помните, что пользователь конечного клиента не вошел в систему как администратор, но я бы предположил, что имеет доступ к данным во время транспортировки (т.е. я не могу рассчитывать только на безопасность канала).

Код Myclient - это приложение vb или C #, которое обращается к веб-службе asp.net.

Answer 1

Шифрование защитит учетные данные администратора во время передачи из WebService в память приложения, как указано gedevan.

Вы хотите сказать, что также хотите защитить их от пользователя, запускающего приложение? Имейте в виду, что он является владельцем вашего процесса, поэтому, обладая необходимыми инструментами и решительностью, он сможет извлекать учетные данные из памяти процесса.

Answer 2

Использование шифрования тела сообщения (WS-Encryption) в паре с HTTPS в большинстве случаев довольно надежно.