WCF 메시지 보안 관련 질문

Question

메시지 보안 모드 및 사용자 이름 클라이언트 자격 증명 유형의 웹 서비스가 있습니다. 엔드 포인트 설정에서 클라이언트 측에서 내가

<endpoint ...> 
<identity> 
<certificate encodedValue="VeryVeryBigRsaKey" /> 
<identity> 
</endpoint> 

내가 인 Pluralsight 자체 인증서를 사용하여 내 키를 생성하고, 자료 64 인코딩으로는 * .cer 파일로 내 보낸 있습니다. 그리고 * 메모장 .CER을 생성, 그것은 나에게 RSA 키 (VeryVeryBigRsaKey)

내 질문은 준 연 :

• 통신을 확보 X.509 인증서는 어떤 역할을해야?
• 암호화 키를 서버에서 클라이언트로 보내는 방법 ( 이있는 경우)?
• 누군가가 서버에 전송 된 자격 증명을 스니핑해서 그 사람도 VeryVeryBigRsaKey 인 경우이를 예방할 수 있습니까? 그렇지 않은 경우 wcf에서 메커니즘을 막지 못하도록 막으십시오.
  
  누군가가 의사 소통이 어떻게 안전하게되는지 자세히 설명하면 매우 감사하거나 기사에 대한 링크를 제공합니다.

Answer 1

대부분의 질문에 대한 답변은 another question입니다. 설명의 세부 사항이 정확할 필요는 없지만 아이디어와 메커니즘은 정확합니다.

1. 인증서
2. 파생 키를 서비스하는 클라이언트의 공유 비밀 (파생 키)의 안전한 전송을 보장은 클라이언트와 서버
3. 는 개인 키와 서비스 인증서가 도난되지 아니하는 경우 사이의 대칭 암호화에서 사용된다. 개인 키는 통신 보안을 유지하는 것입니다. 서비스를 호스팅하는 서버에만 개인 키가 있고 인증서 저장소에있는 서비스에 액세스 할 수있는 권한이있는 서비스 만있는 경우 아무도 메시지를 해독하여 파생 키를 얻고 통신을 해독 할 수 없습니다.

당신은 두려워 할 필요가 없습니다.