Начните с поиска в википедии инфраструктуры открытых ключей (PKI) и перейдите по ссылкам, чтобы понять различные части. Вам не нужно знать алгоритмы шифрования для различных шифров, но вам нужно понимать концепции, если вы действительно хотите понять, как WCF использует его.

леднее время я много изучал и работал над WCF, веб-сервисами и распределенными вычислениями в целом, но большинство концепций безопасности выходят у меня из головы. Транспортная безопасность, безопасность сообщений, шифрование, сертификаты и т. Д. Я понимаю основы симметричного и асимметричного шифрования, но я не совсем понимаю их практическое применение в разговоре SOAP.

Я читал спецификации, но они кажутся немного плотными. Может кто-нибудь указать мне ресурсы, которые начинаются с основ и работают оттуда? Я испытываю желание выучить учебник из моего сетевого курса в колледже, чтобы лучше понять, что происходит на самом низком уровне, но я не знаю, является ли это массово неэффективным или нет. Я бы предпочел не читать маленькую библиотеку, полную вещей - я просто хочу твердо ухватиться за концепции и объяснить их резиновой утке на моем столе.

Ответы на вопрос(3)

Ваш ответ на вопрос