C# реле на SslStream для шифрования
Могу ли я передать SslStream для шифрования всех отправленных и полученных данных, чтобы мне не приходилось хешировать данные или добавлять какой-либо другой алгоритм шифрования?
1 ответ
Из MSDN:
Предоставляет поток, используемый для связи клиент-сервер, который использует протокол безопасности Secure Socket Layer (SSL) для аутентификации сервера и, при необходимости, клиента.
Итак, на первый взгляд, функция SSL заключается в предоставлении зашифрованного туннеля между клиентом и сервером. При правильной реализации SSL считается "достаточно безопасным" для большинства операций. Это означает, что вам не нужен дополнительный уровень безопасности. Тем не менее, это также зависит от вашего приложения.
Я также хотел бы обратиться к другой части вашего вопроса. "Поэтому мне не нужно хэшировать данные" - если вы хэшируете данные, вы не шифруете их. Вы выполняете одностороннюю операцию, которая по существу уничтожает исходные данные при их отправке. Хэши, как правило, используются, чтобы увидеть, являются ли два или более фрагментов данных одинаковыми; их нельзя использовать для симметричного шифрования / дешифрования.