SslStream은 피어 SSL 스택을 사용하여 암호 유형, 키 길이, 해시 알고리즘 등을 협상해야합니다. 내 코드에서이 코드를 사용할 때 협상은 항상 기본값으로 RC4 & MD5가 기본값 인 것으로 나타났습니다. 추가 보안을 위해 3DES 또는 AES를 사용하고 싶습니다..NET의 SslStream은 항상 최소한의 보안 암호로 협상합니다. 이걸 어떻게 바꿀 수 있니?
웹을 둘러 보면서 나는이 문제와 해결책에 대한 몇 가지 참조만을 찾았습니다. 한 포스터는 두 스택 간의 가장 낮은 공통 분모가 안전하고 더 적은 CPU 리소스를 사용하는 이점이 더 많기 때문에 실제로 이것이 합리적이라고 주장합니다. 이것이 기술적으로 정확할 수도 있지만, 복잡성과 비용 간의 구체적인 균형은 다른 곳에서 발생합니다 (긴 키가있는 AES를 사용하는 것을 선호합니다).
누구든지 도와 주시면 감사하겠습니다.
감사합니다. 이 링크는 Windows CE 문서로 연결됩니다. 동일한 레지스트리 키가 Windows 서버 (예 : Windows 2008)에도 적용되는지 여부를 알고 있습니까? – Shachar
Sorry, http://support.microsoft.com/kb/245030/ –