在.net remoting中使用自定义加密接收器

最新推荐文章于 2020-08-05 10:55:52 发布
最新推荐文章于 2020-08-05 10:55:52 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 程序人生 文章标签: 加密 .net 服务器 microsoft 解密 byte

如果您没有具备保护服务器之间通信信道的 IPSec 策略的安全数据中心,另一种替代策略是实现一个自定义的加密接收器。如果您需要保护的只是从客户端传递到服务器的消息的敏感部分,而非整个负载,也可以考虑这种选择。此方法如图 4 所示。

 remoting

图 4. 使用自定义加密接收器

所谓加密接收器,就是一个可以在结合使用自定义宿主和 TcpChannel 时使用的自定义信道接收器。在客户端,接收器在请求数据发送给服务器之前将其加密,并解密任何从服务器接收到的加密响应数据。在服务器端,接收器将请求数据解密,然后加密响应数据。

实现自定义加密接收器

接收器应该使用不对称加密来交换会话级加密密钥。在交换了会话密钥之后,客户端和服务器将保留密钥的一个副本,任何一方也可以选择在信道接收器生命期的任何时候创建新的密钥。服务器应该为它所通信的每个客户端保留不同的密钥。

以下步骤概述了实现自定义加密接收器的基本方法:

  1. 为解决方案创建公钥/私钥对。 

    const int AT_KEYEXCHANGE =  1;
CspParameters cspParams = new CspParameters();
cspParams.KeyContainerName = "";
cspParams.KeyNumber = AT_KEYEXCHANGE;
cspParams.ProviderName = "Microsoft Base Cryptographic Provider v1.0";
cspParams.ProviderType = PROV_RSA_FULL;
RSACryptoServiceProvider rsaServerSide = new 
                                  RSACryptoServiceProvider(cspParams);
rsaServerSide.PersistKeyInCsp = true;
Console.WriteLine(rsaServerSide.ToXmlString(true)); // Writes the public key

  2. 公开公钥供客户端使用。

    客户端在文件中保留公钥的副本。

  3. 初始化客户端信道接收器,创建随机密钥进行加密。 

    byte[] randomKey = new byte[size];
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(randomKey);

  4. 用服务器的公钥加密随机密钥。使用 IClientChannelSink.ProcessMessage 将加密的密钥发送到服务器。 

    RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(csp);
rsa.FromXmlString("");
AsymmetricKeyExchangeFormatter formatter = new 
                                   RSAPKCS1KeyExchangeFormatter(rsa);
byte[] encryptedSessionKey =  formatter.CreateKeyExchange(_sessionKey);

  5. 初始化服务器信道接收器,使用特定的密钥容器名称创建 RSA 对象。 

    const int AT_KEYEXCHANGE =  1;
CspParameters cspParams = new CspParameters();
cspParams.KeyContainerName = "";
cspParams.KeyNumber = AT_KEYEXCHANGE;
cspParams.ProviderName = "Microsoft Base Cryptographic Provider v1.0";
cspParams.ProviderType = PROV_RSA_FULL;
RSACryptoServiceProvider rsaServerSide = new RSACryptoServiceProvider(cspParams);

  6. 检索从客户端加密的密钥。这个密钥通常在请求头中发送。 使用服务器的私钥解密会话加密密钥。 

    AsymmetricKeyExchangeDeformatter asymDeformatter = new 
                                     RSAPKCS1KeyExchangeDeformatter(_rsa);
byte[] decryptedSessionKey =  asymDeformatter.DecryptKeyExchange(
                                                         );

  7. 使用一种机制将客户端与加密密钥对应起来,例如,通过使用散列表。

此时,客户端和服务器都共享了加密密钥,而且可以加密和解密方法调用。在对象生存期中,可以而且应该周期性地创建新的密钥。

 

参考:http://msdn.microsoft.com/zh-cn/library/aa302429.aspx

世宝宝
关注
专栏目录
.NET Remoting 安全性
Simpleton的专栏
09-24 1924
Microsoft Corporation本章内容.NET Framework 提供一种远程基础结构,它允许客户端与远程应用程序域和进程或远程计算机所承载的对象进行通信。在分布式 Web 应用程序,通常使用 .NET Remoting 作为当前层组件访问位于间层业务逻辑组件的一种机制。本章描述了如何在使用 .NET Remoting 的分布式 Web 应用程序实现身份验证、授权以及安全通信。
.NET Remoting 体系结构评估
他山之石,可以攻玉
04-24 3021
.NET Remoting 体系结构评估Pat MartinMicrosoft Corporation 2003年5月 适用于:    Microsoft® .NET Framework    Microsoft® .NET Remoting摘要:本文适用于要将 .NET Remoting 用于分布式多层应用程序设计的人员。文章从开发人员的角度介绍了该技术的功能。开发人员曾得益于这项技术所提供的方
Remoting 自定义通道(可加密通讯)
weixin_30256901的博客
11-07 272
1 服务端在调用System.Runtime.Remoting.RemotingConfiguration.Configure(AppDomain.CurrentDomain.SetupInformation.ConfigurationFile, false);时,会创建服务器提供程序实例(调用两参的构造函数)。  然后调用提供程序的CreateSink方法创建接收器(在此之前系统会赋值Nex...
.Net Remoting小心
ZFIVE5
01-21 1419
Author:zfive5 Email :zfive5@yahoo.com.cn          刚看过《.NET Remoting编程简介 》,文Remote客户端程序直接使用第一步生成的库是错误的做法,这样相当把类的实现暴露给使用者,用ildasm.exe打开看看吧!看看方法的实现逻辑真的一览无余,连块遮羞布都没有......作为入门级的文章可以这样直接使用,但要注明这里的弊端。不要让
Remoting系列专题---构建Remoting“防火墙”
weixin_30408739的博客
08-29 74
做项目不得不考虑安全问题,但是在Remoting应用我似乎没有找到象WebService那样现成可用的防止非授权人员随意调用的方法和验证安全机制。当然,简单一点的可以通过Remoting客户端传输一些验证代码,然后在服务端验证这些代码的合法性,以实现是否安全授权调用,但是总觉得这样比较麻烦。我也见有些人主动把客户端的IP地址获取后主动送入到Remotin g服务端验证以便识别是...
Remoting安全设置
xiexuzhao的专栏
08-05 201
Remoting安全设置 https://www.uedbox.com/post/9580/ secure="true" <channel ref="tcp" secure="true"> using System.Runtime.Remoting; using System.Runtime.Remoting.Channels; using System.Runtime.Remoting.Channels.Tcp; using System.Security.Permissions; ...
Advanced .Net Remoting Full Pack
05-15
4. **对象生存期管理**:在.NET Remoting,你可以控制远程对象的生命周期,例如,可以设置对象在无活动一段时间后自动销毁,或者在每次请求时都创建新实例。 5. **安全性**:在分布式环境,安全问题至关重要。...
remoting 广播
10-13
Remoting广播是.NET Framework的一种通信机制,它允许对象在不同的应用程序域(AppDomain)之间进行交互,甚至跨越网络。这个技术提供了丰富的互操作性,使得远程对象可以像本地对象一样被调用,极大地扩展了应用...
remoting远程调用
05-15
实现基于远程调用的C#语言的实例,使用remoting进行实现的,介绍很详细
Remoting(C#)学习Demo
05-21
服务器端跟客户端:分别文件夹为Server | Client. Client 的CommonInterface.dll来源于 服务端CommonInterface 程序集.(采用抽象工厂模式). vs版本号:vs2013
C# Remoting框架实例,采用了三层架构,并附加了客户端调用Remoting的代码
02-20
C# Remoting框架实例,采用了三层架构,并附加了客户端调用Remoting的代码;这样架构得代码思路清晰,维护起来比较容易,个人觉得这种框架比较成熟,共享给大家研究一下。
C# .Net Remoting 示例源码 Remoting工厂模式较为安全的Remoting解决方案
10-05
C# .Net Remoting 两个简单示例,一个为普通的,一个为工厂模式的,更为安全一点.简单范例却是打好了一个框架,想要做东西,扩展就可以了. 使用说明和运行截图:http://www.our-code.com/news/2010105/n4920152.html 关于2分: 评分后会返回所扣分 评分后会返回所扣分 评分后会返回所扣分 那些暗色的星星评分 还不会的看这里:http://www.our-code.com/news/2010921/n2017136.html 图文解说 开发环境:VS2005 C#
C# remoting服务端建立与客户端的调用示例
12-12
C# remoting服务端建立与客户端的调用示例,分享给大家,共同学习。
remoting安全之草稿
02-08 2674
Remoting安全可以从三方面进行考虑权限验证、防火墙技术、数据流加密 一、权限验证权限验证----------,我们可以在Remoting加入CallContext信息实现类似于HTTP信息头的东西进行检测。MSDN对CallContext的介绍如下:Callcontext它提供与执行代码路径一起传送的属性集,CallContext是类似于方法调用的线程本地存储的专用集
RNGBasics.cs
weixin_33720078的博客
05-21 47
using System;using System.IO;using System.Security.Cryptography;using System.Text;namespace APress.DotNetSecurity.Chapter2.RNGBasics{    class RNGBasicsTester    {        static void Main(string[] arg...
NET框架下注意.NET Remoting安全性
demo1573的博客
09-15 1384
如果主要关心安全性问题,建议使用ASP.NET 主机和HTTP通道进行通信,因为它允许远程对象利用ASP.NET和IS提供的基本安全服务。     体系结构  显示在 ASP.NET 驻留远程对象时的基本 .NET Remoting 体系结构。如果主要关心安全性问题,那么建议使用 ASP.NET 主机和 HTTP通道进行通信,因为它允许远程对象利用 ASP.NET和 IIS
"使用.NET Remoting技术构建分布式应用程序
.NET Remoting技术是一种用于构建分布式系统的技术,它允许不同的应用程序域在同一台机器上或者在不同的机器上进行通信和交互。这种技术是为了满足Microsoft .NET框架的要求而设计的,并且在开发分布式系统和远程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值