none
transport security 与 message security 在传递消息时的不同行为。 RRS feed

  • 问题

  • 假如有3台机器, client,load balancer and Service machine,

    client 通过load balancer 来访问 Service machine,

    如果使用transport security 模式, 那message传到load balancer 后,load balancer 要对message 进行解密,然后再传给Service machine

    但如果使用messages security,那load balancer 不解密,直接将加密后的message传到Service machine。

    我想问的是:为什么使用transport security模式一定要先解密message,然后才传到Service machine,

    而messages security模式却不需要这样做呢?

     


    2011年8月29日 15:46

答案

  • 做个比喻。

    两种安全机制使用的原理不一样,

    1.transport 安全:需要事先建立安全通道,就好比自来水放在水管子里传输,要求A到B之间必须有个加密和解密的处理,也就是点到点安全的由来。

    2.Message安全:等于把水装在瓶子里,只要瓶子盖住,水就撒不了,别人也看不到,A到B,B到C。。。可以一直传递瓶子,而不需要把瓶子里的水倒出来,进行处理。

     

    所以你的问题就是 A和 Load balancer理解的加密和解密算法,并不能被服务器理解,所以也无法处理加密和解密。如果需要的transport 安全话,需要Load balancer和服务器之间在建立一个安全通道。


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    2011年8月30日 1:01
    版主