分散コンポーネントと安全に対話する

Question

分散アプリケーションの認証とセキュリティを設計しています。

要件がある： -

1）は、AとB A及びBは、常にWindows環境にインストールされる2つの分散成分です。 AとBは、お互いを信頼しない2つの異なるWindowsドメインにインストールできます。

2）AとBはWCFを使用して通信します。

AとBは互いに認証し、データを安全に交換できる必要があります。

これはどのように行うことができますか？

可能な解決策は、次のとおり -

a）のAとBに発行する証明書はこれらの証明書の両方をROOTCAのCAによって署名され、CAを実装します。しかし、この解決策は、これは次のようになりA.上

を鍵生成サービスを実装）

Bあまりにも高価であるCAを実装するために私たちを必要とする： -

CreateSymmetricKey（文字列のユーザ名、文字列のパスワード）。

AとBには自己署名入りの証明書があります。 AとBの間で交換されるデータは、自己署名付き証明書を使用して保護されます。 認証はuserNameとpasswordを使用して行われます。

これは、対称キーを生成します。 AとBの両方は、ローカルセキュアストレージを使用してこのキーを格納します。

あなたはこれが働く可能性がある他の方法を提案することができ、この対称鍵は、AとB

間の通信のための暗号化と認証のために使用されるでしょうか？

おかげで、 のVivek

Answer 1

A CAは、高価ではありません。 Windows証明書サーバーはサーバーOSに組み込まれており、configuredでインターネットホストCRLを作成することができます。または、ピンチでmakecert〜create a root certificateを使用して、そのルートからX509証明書を生成して手動で読み込むことができますホスティングサーバーの証明書ストアに保存します。

WCFを幸せにするには、いずれかのタイプのCRLが必要です。