1. ev
  2. Soru-cevap
  3. .NET'in SslStream her zaman sahip olduğum en az güvenli şifreyle görüşüyor. Bunu nasıl değiştirebilirim?

.NET'in SslStream her zaman sahip olduğum en az güvenli şifreyle görüşüyor. Bunu nasıl değiştirebilirim?

2008-09-18 10 views
5

SslStream, şifre SSL yığını ile şifre türü, anahtar uzunluğu, karma algoritma, vb. Kodumda kullanıldığında, görüşmenin her zaman varsayılan olarak RC4 & MD5 olduğunu buluyorum. Ek güvenlik için 3DES veya AES kullanmak istiyorum..NET'in SslStream her zaman sahip olduğum en az güvenli şifreyle görüşüyor. Bunu nasıl değiştirebilirim?

Web’ye baktığımda, bu soruna yalnızca birkaç referans buluyorum ve çözüm yok; Bir poster bunun aslında mantıklı olduğunu iddia ediyor, çünkü iki yığın arasındaki en düşük ortak payda güvenlidir ve daha az CPU kaynağı kullanarak daha hızlı/daha hızlı olma avantajına sahiptir. Bu teknik olarak doğru olsa da, karmaşıklık ve maliyet arasındaki özel alışverişim başka bir yerde (AES'yi uzun bir anahtarla kullanmayı tercih ediyorum) yatar.

Herhangi biri yardımcı olabilirse bunu takdir ediyorum.

kaynak

2008-09-18 Shachar

cevap

1

Bazı kayıt defteri değişikliklerini yaparak seçim için hangi protokollerin kullanılabileceğini seçebilirsiniz. Örneğin RC4'ü seçme yeteneğini kaldırıyoruz. Yalnızca bağlantının bir ucundan (örneğin sunucu) istemci ve sunucu bulmak için müzakere çünkü yaygın olarak desteklenen

http://msdn.microsoft.com/en-us/library/ms925716.aspx

En Ben XP SP3 kullanıyorum James

kaynak

2009-11-18 09:44:46

+0

Teşekkürler. Bağlantı Windows CE belgelerine. Aynı kayıt defteri anahtarlarının Windows sunucuları için de geçerli olup olmadığını biliyor musunuz (ör. Windows 2008)? – Shachar

+0

Üzgünüz, http://support.microsoft.com/kb/245030/ –

0

Her iki listede bulunan en güvenli algoritmaları kullanmalıdır. SslStream'in SChannel SSPI'yi sarması ve İnternet Explorer, IIS ve Windows'daki diğer her şeyin de kırılması gibi bir şey olmadığını düşünmek zor.

SChannel.dll/Secur32.dll dosyasının eski bir sürümü olabilir. Hangi işletim sistemi ve Internet Explorer sürümü yüklü?

disable protocols in SCHANNEL için mümkündür. Bunun yapılmadığını kontrol edebilir misiniz?

kaynak

2008-09-18 14:10:46

+0

istediği algoritma de değişiklik yapmak gerekir ve tüm güncellemeleri ile IE7. Kayıt defteri etkin olan her şey ile yapılandırılmış gibi görünüyor. – Shachar

0

Tüm güncelleştirmelerle XP SP3 ve IE7 kullanıyorum. Kayıt defteri etkin olan her şey ile yapılandırılmış gibi görünüyor.

kaynak

2008-09-18 15:17:03 Shachar

0

Java'da çeşitli algoritma/şifreleri ihtiyaçlarınıza ve tercihlerinize göre sipariş edebilirsiniz. .NET'de benzer bir API bulunabilir ...

kaynak

2008-09-20 11:03:45 Alexander

3

SSLStream, işletim sistemiyle birlikte sağlanan Schannel'i kullanır.

Windows Vista:

RSA İLE AES_128 CBC SHA
RSA İLE AES_256 CBC SHA
suit onlar için Microsoft Schannel Sağlayıcı tarafından seçilen edildiği varsayılan sırayla listelenir RSA İLE RC4_128 SHA

...

Windows XP: RC4 128 SHA

RSA İLE 3DES CBC SHA

İLE RC4 128 MD5
RSA İLE

RSA ....

Ayrıca ek bileşenini Microsoft Yönetim Konsolu Grup İlkesi Nesnesi kullanılarak SSL Şifreleme Suite al grup politikası ayarlarını yapılandırarak şifre suit listesini değiştirebileceğiniz

(Windows Vista)

Ama mesele Windows XP , SSLStream için kullanılabilen şifreler listesinde AES'u içermez. Ancak, 3DES şifresini almak için Windows XP'deki HKLM \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy 1 kayıt defteri ayarlarını değiştirmek mümkündür.

kaynak

2008-10-15 09:56:04 vshkil

İlgili konular

 İlgili konular