silverlight中的SOAP消息加密

Question

如何在silverlight中加密soap消息..我现在正在寻找点子。由于silverlight不支持WCF消息安全..我看过Peter Bromberg的一篇文章，但它也没有讨论何时交换公钥/私钥或类似的想法……

Answer 1

文章中讨论的方法似乎不会进行任何非对称密钥交换(就像TLS一样)。相反，它依赖于基于某些程序集元数据生成的对称密钥。请参阅文章的最后一段：

在结束时，让我来解决几个问题:首先，我在这里没有说这比SSL“更好”。我提供它只是作为一种选择。其次，密码或所生成的密码密钥的其它部分可以在代码中以明文显示的事实对于黑客来说是无用的，因为对于有效密钥来说密码和散列(两者都可以在运行时生成)都是必需的。下载反映了使用程序集的FullName属性生成Salt值以及使用ManifestModule.Name.GetHashCode()作为密码的更改，如前所述。

这不是一个非常强大的密钥生成机制，因为攻击者可以简单地下载相同的Silverlight应用程序，启动调试器并获得密钥。但是，它将保护攻击者只能访问您的HTTP流量的任何中间人攻击。

就我个人而言，如果目标是拥有一个免费的解决方案，我会坚持使用SSL，并使用自签名证书。

Answer 2

使用传输层安全性如何？ssl？