SignalR 对称加密

Question

我需要实现一个基本的 SignalR 聊天示例，但要使用对称加密

1. 防止聊天中没有正确密码的其他人阅读他们不应该被允许的内容

2. 防止通过网络窥探

密码短语将在程序范围之外达成一致，进行物理交换，因此密码短语交换不是问题的一部分。

为此，我有基本的 SignalR 入门项目

http://www.asp.net/signalr/overview/getting-started/tutorial-getting-started-with-signalr

我添加了一个 Crypto 类，其中包含 encrypt(message, key) 方法和 decrypt(message, key) 方法。

这个想法是让消息被加密，发送给每个人，然后被每个人解密。我可以通过只使用默认的聊天发送方法并在发送前加密消息来发送加密消息，但我不确定收到消息后如何调用解密方法。

基本上我想接收消息，然后在将其附加到 DOM 之前，调用 C# 方法（解密方法），取回正确的字符串，然后继续处理。

SignalR 可以做到这一点吗？

Answer 1

如果您不希望消息在未加密的情况下传播，那么不，它不能在 c# 中加密和解密。您需要在浏览器上下文的上下文中执行此操作，从而将您基本上限制为 javascript。 无论如何，如果您将应用程序托管在 https 站点中，则应该没有人能够嗅探任何东西。