Подскажите, пожалуйста ход/направление мыслей. Есть WEB-приложение на .NET, работающее под IIS — по сути набор сервисов, доступных при помощи HTTP запросов (а-ля XML-RPC, ипользуется инфраструктура ASP.NET). Используется аутентификация Kerberos, реализованная стандартными средствами ASP.NET.



Хотелось бы обеспечить шифрование трафика между клиентом и сервером. Причем SSL использовать нельзя из-за проблем с установкой сертификатов на клиенте/сервере. Ранее использовали ручное генерирование секьюрных контекстов SSPI, токенов аутентификации, и после аутентификации(добавлением заголовков HTTP Authorization, WWW-Authenticate-как по стандарту) и после этого, используя нашми же созданную пару клиентский контекст-серверный контекст, выполняли шифрование/подпись трафика. Теперь хотелось бы обойтись стандартыми средсвами, без "велосипедов". Но как это реализовать? Ведь ничего кроме токена, передающего по сети мы не знаем? Обмен симметричными/ассиметричными ключами тоже не безопасен... В каком направлениии копать?



Заранее спасибо!

Здравствуйте, maratic_net, Вы писали:

_>Причем SSL использовать нельзя из-за проблем с установкой сертификатов на клиенте/сервере.

Ну на сервере-то 1 раз надо поставить, а что касается клиента, неужели так сложно купить нормальный сертификат?

Здравствуйте, maratic_net, Вы писали:

_>Теперь хотелось бы обойтись стандартыми средсвами, без "велосипедов". Но как это реализовать?
SSL и есть стандартное средство.
Любые велосипеды либо имеют дыры и криптографически слабые, либо должны рефлизовать тот же самый SSL протокол.
Только насчет последнего — сильно сомневаюсь

_>Ведь ничего кроме токена, передающего по сети мы не знаем? Обмен симметричными/ассиметричными ключами тоже не безопасен...
Да ладно, об етом давно позаботились, например спроси у Диффи и Хеллмана.

_>Заранее спасибо!