WCF接続を暗号化する他の方法

Question

現在、WCFホスト間で暗号化されたデータを渡す必要があるプロジェクトで作業しています。私が理解しているように、WCFを介して渡されるデータが安全であることを保証する2つの方法しかありません。我々はないですので、証明書を使用して証明書

ドメインを使用して（または、ネットワーク上のすべてのマシンで同じユーザー名とパスワードを持つ）

を使用して管理し、するために、高価で複雑になる可能性が

1. すべての展開でサーバークラスのマシンを持つことが保証されています。ドメインも問題にはなりません。パスワードを変更する必要がある場合は、すべてのマシンで同じユーザー名とパスワードを使用することも問題になります。

   現在、OpenSSHを使用してホスト間の接続をトンネルします。私が気付いていないフレームワークには別のオプションが組み込まれていますか？

Answer 1

httpエンドポイントを使用している場合は、httpsなどの安全なトランスポートを使用できます。

Answer 2

WCFコンテナ内に配置するデータの伝統的な暗号化を使用します。たぶん、次のようなもの：

http://www.obviex.com/samples/EncryptionWithSalt.aspx

Answer 3

暗号化キーが必要です。キーは通常、証明書として実装されます。コミュニケーションの両面を所有している場合は、信頼できるルート機関から購入することなく、独自の証明書を無料で作成することができます。

Answer 4

最も安価な方法は、おそらく独自の認証機関を実行することです。つまり、証明書を完全に管理することができますが、外部認証に料金を支払う必要はありません。これを適切に自動化すれば、ネット上のすべてのマシンに暗号の識別情報を与え、ローカル証明書を使ってすべてを結びつけることができます。

Answer 5

ここにはalternativeがあります。 IISおよびSSL/X509証明書なしで動作します。