如何安全地将用户凭据从服务器传递到客户端？

Question

我的目标是使用管理员凭据(具有安装权限的用户)启动安装，为此，我需要从with服务传递这些用户凭据。所以问题是，我传递这些数据最安全的方式是什么。请记住，终端客户端的用户不是以管理员身份登录的，但我假设在传输过程中有权访问数据(例如，我不能仅依靠通道安全)。

我的客户端代码将是与asp.net would服务对话的vb或C#应用程序。

Answer 1

正如gedevan所指出的，在从WebService传输到应用程序内存的过程中，加密将保护管理员凭据。

你的意思是你也想保护他们免受启动应用程序的用户的攻击吗？请记住，他是您的进程的所有者，所以使用正确的工具和很大的决心，他应该能够从进程内存中提取凭据。

Answer 2

在大多数情况下，将消息体加密(WS- encryption )与HTTPS结合使用是非常安全的。