분산 응용 프로그램에 대한 인증 및 보안을 설계하고 있습니다.분산 된 구성 요소에 안전하게 이야기하십시오.
요구 사항은 다음과 같습니다 -
1) 아르는 두 개의 분산 된 구성 요소 A를하고 B A와 B는 항상 Windows 환경에 설치됩니다. A와 B는 서로 신뢰하지 않는 두 개의 서로 다른 Windows 도메인에 설치할 수 있습니다.
2) A와 B는 WCF를 사용하여 통신합니다.
A와 B는 서로를 인증하고 데이터를 안전하게 교환 할 수 있어야합니다.
어떻게 수행 할 수 있습니까?
가능한 솔루션은 다음과 같습니다 -
가) CA를 구현, 이러한 인증서 모두 rootCA에 의해 서명 A와 B에 대한 인증서를 발급합니다. 그러나이 솔루션이의 모습 A.에 키 생성 서비스를 구현)
나 너무 비용이 많이 드는 수있는 CA 구현하기 위해 우리를 포함한다 : -
CreateSymmetricKey (문자열 이름, 문자열 암호);
A와 B는 자체 서명 인증서를 갖습니다. A와 B 사이에 교환되는 데이터는 자체 서명 된 인증서를 사용하여 보호됩니다. 인증은 userName 및 password를 사용하여 수행됩니다.
이렇게하면 대칭 키가 생성됩니다. A와 B는 모두 로컬 보안 저장 장치를 사용하여이 키를 저장합니다.
이 대칭 키는
당신이 일할 수있는 다른 방법으로 제안 할 수 A와 B
사이의 통신을위한 암호화 및 인증을 위해 사용되는?덕분에, 비벡
값이 비싸다는 것은 비싼 비용으로 응용 프로그램 용 CA 솔루션 사용자 지정을 구현하기위한 코드 기반을 개발하고 유지 관리하는 데 많은 비용이 듭니다. –