Как установить жестко закодированное симметричное шифрование в WCF с использованием AES256?

Question

Как определить безопасность канала в WCF для зашифрованных сообщений, используя жестко запрограммированный симметричный ключ со стандартом AES256? Я не хочу использовать сертификаты и знаю, что это «слабая» практика безопасности.

Answer 1

Для этого нет возможности конфигурации ...

Вам нужно будет работать с MessageInspectors, MessageFormatters и аналогичными - для некоторых хороших отправных точек см .:

• http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.idispatchmessageformatter.aspx
• http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageformatter.aspx
• https://stackoverflow.com/a/3257760/847363
• http://benpowell.org/supporting-the-ws-i-basic-profile-password-digest-in-a-wcf-client-proxy/
• http://social.msdn.microsoft.com/Forums/en/wcf/thread/0f09954e-3cef-45b3-a00d-f0f579a06bf7
• http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.idispatchmessageinspector.aspx
• http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageinspector.aspx
• http://msdn.microsoft.com/en-us/library/system.servicemodel.dispatcher.iclientmessageinspector.beforesendrequest.aspx
• http://yuzhangqi.itpub.net/post/37475/500654
• http://wcfpro.wordpress.com/category/wcf-extensions/
• http://social.technet.microsoft.com/wiki/contents/articles/1322.how-to-inspect-wcf-message-headers-using-iclientmessageinspector-en-us.aspx
• http://weblogs.asp.net/paolopia/archive/2007/08/23/writing-a-wcf-message-inspector.aspx
• http://wcfpro.wordpress.com/2011/03/29/iclientmessageinspector/
• https://stackoverflow.com/a/8022912/847363

Может даже потребоваться работа с OperationSelectors ...

Answer 2

WCF не поддерживает предварительный общий ключ (PSK). Дополнительная информация здесь:

.NET поддерживает TLS-PSK?