SslStream应该与其对等SSL堆栈协商密码类型,密钥长度,哈希算法等。在我的代码中使用它时,我发现协商始终默认为RC4和MD5。我想使用3DES或AES来提高安全性。

环顾网络,我只发现了一些有关此问题的参考,而没有解决方案。一位发帖人声称,这实际上是有道理的,因为两个堆栈之间的最低公分母是安全的,同时具有更快/使用更少的CPU资源的额外好处。尽管从技术上讲这可能是正确的,但我在复杂性和成本之间的特殊权衡还是在其他地方(我更喜欢使用带有长键的AES)。

如果有人可以提供帮助,我将不胜感激。

最佳答案

您可以通过进行一些简单的注册表更改来选择可供选择的协议。例如,我们删除了选择RC4的功能。您只需要在连接的一端(例如服务器)进行更改,因为客户端和服务器协商以找到常用的算法

http://msdn.microsoft.com/en-us/library/ms925716.aspx

最好的祝愿
詹姆士

08-28 12:03