Kryptering av digitala signaturer
Som standard signeras och krypteras ett meddelande och signaturen krypteras digitalt. Du kan styra detta genom att skapa en anpassad bindning med en instans av AsymmetricSecurityBindingElement eller SymmetricSecurityBindingElement och sedan ange MessageProtectionOrder egenskapen för någon av klasserna till ett MessageProtectionOrder uppräkningsvärde. Standardvärdet är SignBeforeEncryptAndEncryptSignature. Den här processen tar 10 till 40 procent längre tid än att bara signera och kryptera. Att inaktivera kryptering av signaturen kan dock göra det möjligt för en angripare att gissa innehållet i meddelandet. Detta är möjligt eftersom signaturelementet innehåller hash-koden för oformaterad text för varje signerad del i meddelandet. Även om meddelandetexten till exempel är krypterad som standard innehåller den okrypterade signaturen hash-koden i meddelandetexten. Om meddelandet är litet kanske en angripare kan härleda innehållet. Kryptering av signaturen minskar eller eliminerar den här möjligheten.
Inaktivera därför endast kryptering av signaturen när värdet för innehållet är lågt och prestandavinsten blir betydande, till exempel när stora binära filer skickas som inte har några säkerhetskonsekvenser.
Inaktivera digital signering
Skapa en CustomBinding. Mer information finns i How to: Create a Custom Binding Using the SecurityBindingElement (Skapa en anpassad bindning med securityBindingElement).
Lägg till antingen en AsymmetricSecurityBindingElement eller en SymmetricSecurityBindingElement i bindningssamlingen.
AsymmetricSecurityBindingElement.MessageProtectionOrder Ange egenskapen till SignBeforeEncrypteller ange SymmetricSecurityBindingElement.MessageProtectionOrder egenskapen till SignBeforeEncrypt.
Mer information om hur du skapar anpassade bindningar finns i Skapa användardefinierade bindningar. Mer information om hur du skapar en anpassad bindning för ett specifikt autentiseringsläge finns i Så här skapar du ett SecurityBindingElement för ett angivet autentiseringsläge.