Sichere Unterhaltungen und sichere Sitzungen

Ein Feature von Windows Communication Foundation (WCF) ist die Möglichkeit, sichere Sitzungen zwischen zwei Endpunkten einzurichten, die sich gegenseitig authentifizieren und sich auf einen Verschlüsselungs- und digitalen Signaturprozess einigen. Beispielsweise kann der Dienstendpunkt einen Clientendpunkt erfordern, um ein Sicherheitstoken basierend auf einem X.509-Zertifikat für die Authentifizierung zu senden. Nachdem der Client authentifiziert wurde, gibt der Dienstendpunkt ein Sicherheitskontexttoken (SCT) zurück an den Client zurück, der dann zum Sichern aller nachfolgenden Nachrichten innerhalb der Sitzung verwendet wird. Durch das Einrichten dieser sicheren Sitzung kann der Satz von Nachrichten, die zwischen den beiden Endpunkten ausgetauscht werden, effizienter sein, da der SCT über einen symmetrischen Schlüssel verfügt. Asymmetrische Schlüssel, auf denen X.509-Zertifikate basieren, erfordern wesentlich mehr Rechenleistung als symmetrische Schlüssel beim Generieren einer digitalen Signatur oder Verschlüsseln einer Datenmenge.

Die Bootstrap-Richtlinie (definiert in Abschnitt 6.2.7 des WS-SecurityPolicy-Standards) enthält die Nachrichtensicherheitsforderungen, die zur Sicherung des Kanals und zur Authentifizierung des Clients vor dem Austausch von RST/SCT und RSTR/SCT verwendet werden. Bestimmte WCF-Standardbindungen verfügen über eine Security.Message.EstablishSecurityContext Eigenschaft, die steuert, ob sichere Unterhaltungen verwendet werden. Bei Verwendung benutzerdefinierter Bindungen wird der Bootstrap durch die Schachtelung von Sicherheitsbindungselementen angegeben. Hierzu wird entweder in der Konfigurationsdatei <secureConversationBootstrap> angegeben oder CreateSecureConversationBindingElement im Code aufgerufen.

Weitere Informationen zu Sitzungen finden Sie unter Verwenden von Sitzungen.

Siehe auch

• Sitzungen, Instanziierung und Parallelität
• Gewusst wie: Erstellen eines Diensts, der Sitzungen erfordert