我目前正在从事一个需要在WCF主机之间传递加密数据的项目。据我了解，只有两种方法可以确保通过WCF传递的数据是安全的。

• 使用证书
• 使用域(或者在网络上的每台计算机上使用相同的用户名和密码)

使用证书可能非常昂贵且管理起来很复杂，而且由于我们不能保证在每次部署中都拥有一台服务器类计算机，因此也不可能使用Domain。如果需要更改密码，则让每台计算机使用相同的用户名和密码也是有问题的。

当前，我们使用OpenSSH在主机之间建立隧道连接。我不知道该框架是否内置了另一个选项？

解决方案

回答

如果使用的是http端点，则可以使用安全传输，例如https。

回答

对要放入WCF容器中的数据使用传统加密。也许像下面这样：

http://www.obviex.com/samples/EncryptionWithSalt.aspx

回答

加密需要密钥。密钥通常实现为证书。如果我们拥有通信的双方，则可以免费创建自己的证书，而不必从受信任的根颁发机构购买证书。

回答

最便宜的方法可能是运行我们自己的证书颁发机构。这意味着我们可以完全控制证书，但不必为外部证书付费。如果适当地自动执行此操作，则可以为网络上的每台计算机提供加密身份，并使用本地认证将所有内容捆绑在一起。