Другие способы шифрования соединений WCF

Question

В настоящее время я работаю над проектом, который требует передачи зашифрованных данных между хостами WCF. Насколько я понимаю, есть только 2 способа обеспечить безопасность данных, передаваемых через WCF.

1. Использование сертификатов
2. Использование домена (или одинаковое имя пользователя и пароль на каждом компьютере в сети)

Использование сертификатов может быть дорогостоящим и сложным в управлении, и, поскольку мы не гарантируем, что при каждом развертывании у нас будет компьютер класса сервера, домен также не обсуждается. Наличие на каждой машине одного и того же имени пользователя и пароля также проблематично, если этот пароль необходимо когда-либо менять.

В настоящее время мы используем OpenSSH для туннелирования наших соединений между хостами. Есть ли еще одна опция, встроенная в фреймворк, о которой я не знаю?

Answer 1

Для шифрования требуется ключ. Ключи обычно реализуются как сертификаты. Если вы являетесь владельцем обеих сторон сообщения, вы можете бесплатно создать свой собственный сертификат, не покупая его в доверенном корневом органе.

Answer 2

Вот альтернатива . Работает без сертификатов IIS и SSL / X509.

Answer 3

Самый дешевый способ - это запустить собственный центр сертификации. Это означает, что вы имеете полный контроль над сертификатами, но вам не нужно платить за внешнюю сертификацию. Если вы автоматизируете это соответствующим образом, вы можете присвоить каждому компьютеру в вашей сети криптографическую идентификацию и использовать свой локальный сертификат, чтобы связать все вместе.

Answer 4

Используйте традиционное шифрование данных, которые вы помещаете в контейнер WCF. Может быть что-то вроде следующего:

http://www.obviex.com/samples/EncryptionWithSalt.aspx

Answer 5

Если вы используете конечную точку http, вы можете использовать безопасный транспорт, такой как https.