如何:禁用数字签名的加密
默认情况下,消息已经过签名,并且已对签名进行了数字加密。这可以通过以下方法进行控制,即使用 AsymmetricSecurityBindingElement 或 SymmetricSecurityBindingElement 的实例创建一个自定义绑定,然后将其中一个类的 MessageProtectionOrder 属性设置为 MessageProtectionOrder 枚举值。默认值为 SignBeforeEncryptAndEncryptSignature。此过程比只进行签名和加密多用了 30% 的时间,签名和加密的时间取决于整个消息的大小(消息越小,对性能的影响越大)。但是,禁用签名的加密可能会使攻击者猜测消息的内容。这种情况是可能的,原因是签名元素包含消息中每个签名部分的纯文本的哈希代码。例如,尽管默认情况下加密了消息正文,但是在加密之前,未加密的签名包含消息正文的哈希代码。如果签名和加密部分可能值的集比较小,则攻击者也许就可以通过查看哈希值推导内容。对签名进行加密可以降低此攻击的影响。
因此,只能在以下情况下禁用签名的加密:当内容的值比较低或可能的内容值集比较大且具有不确定性时;当性能的提升比减少上述攻击的重要性高时。
提示
如果加密的消息中没有任何内容,则不会对签名元素进行加密,即使当 System.ServiceModel.Channels.AsymmetricSecurityBindingElement.MessageProtectionOrder 或 System.ServiceModel.Channels.SymmetricSecurityBindingElement.MessageProtectionOrder 属性被设置为 SignBeforeEncryptAndEncryptSignature 时也是如此。系统提供的绑定同样也会出现此行为;所有由系统提供的绑定都将消息保护顺序设置为 SignBeforeEncryptAndEncryptSignature。但是,由 WCF 生成的 Web 服务描述语言 (WSDL) 将仍然包含 <sp:EncryptSignature> 断言。
禁用数字签名
创建 CustomBinding。有关更多信息,请参见 如何:使用 SecurityBindingElement 创建自定义绑定.
将 AsymmetricSecurityBindingElement 或 SymmetricSecurityBindingElement 添加到绑定集合。
将 System.ServiceModel.Channels.AsymmetricSecurityBindingElement.MessageProtectionOrder 属性设置为 SignBeforeEncrypt,或将 System.ServiceModel.Channels.SymmetricSecurityBindingElement.MessageProtectionOrder 属性设置为 SignBeforeEncrypt。