分散アプリケーションの認証とセキュリティを設計しています。分散コンポーネントと安全に対話する
要件がある: -
1)は、AとB A及びBは、常にWindows環境にインストールされる2つの分散成分です。 AとBは、お互いを信頼しない2つの異なるWindowsドメインにインストールできます。
2)AとBはWCFを使用して通信します。
AとBは互いに認証し、データを安全に交換できる必要があります。
これはどのように行うことができますか?
可能な解決策は、次のとおり -
a)のAとBに発行する証明書はこれらの証明書の両方をROOTCAのCAによって署名され、CAを実装します。しかし、この解決策は、これは次のようになりA.上
を鍵生成サービスを実装)
Bあまりにも高価であるCAを実装するために私たちを必要とする: -
CreateSymmetricKey(文字列のユーザ名、文字列のパスワード)。
AとBには自己署名入りの証明書があります。 AとBの間で交換されるデータは、自己署名付き証明書を使用して保護されます。 認証はuserNameとpasswordを使用して行われます。
これは、対称キーを生成します。 AとBの両方は、ローカルセキュアストレージを使用してこのキーを格納します。
あなたはこれが働く可能性がある他の方法を提案することができ、この対称鍵は、AとB
間の通信のための暗号化と認証のために使用されるでしょうか?
おかげで、 のVivek
高価で私のアプリケーション用に作成されたCAソリューションカスタムを実装するためのコードベースを開発して維持するのは高価です。 –