通过网络控制.Net远程应用程序的安全方式

Question

我有一个在多个平台上运行的应用程序，但所有业务逻辑都在c＃.net中 - 我希望能够“远程控制”另一个应用程序网络，并想知道他们是否有安全方面的任何指导方针。我将使用套接字进行通信。我主要关心的是。

1）欲实际网络连接到尽可能安全的，而无需安装证书（除非它们被产生并存储在没有用户干预）
2）I只希望该应用是从另一个应用程序，如果可控制已获得许可。一个例子可能是应用程序A提示应用程序B想要控制它的权限。在这一点上，用户将点击是或输入由应用程序A生成的代码。在这一点之后，用户从不会被要求重新启动等等。

Answer 1

随着用户输入代码以允许通信，听起来像保护使用使用symmetric key algorithm的加密方法的通道可以工作。关键基本上是用户输入什么来允许通信发生。

但是，为了确定密钥，主要问题在于如何将其交付给用户。

如果假设有一个运营商运行应用A并且运营商可以与应用B的用户通话，那么运营商可以简单地告诉用户该代码是什么。

但是，如果应用程序A或应用程序A的运营商与用户没有直接联系，那么您将不得不采用不同的路线。