Приветствую!

Есть сервис WCF (Consol) и клиенты (WinForms), транспорт вообще никак не защищен, т.к. программа в разработке и первоочередной задачей была производительность, функциональность и надежность. Теперь же пришло время задуматься о защите ...

Итак, сервис передает данные трех типов:
1) обычные типы (Integer, String и т.п.)
2) пользовательские классы
3) массивы Byte() (таблицы)

Шифровать обычные типы мне не нужно, а вот классы и массивы необходимо.

Авторизация на сервере проходит следующим способом:
1) клиент соединяется с сервером
2) вызывает единственно доступную функцию для авторизации и передает в нее логин и пароль
3) сервис сверяет данные по базе и добавляет данного клиента в авторизованный список, после чего клиент может пользоваться другими функциями и процедурами (права проверяются в каждой)

У меня есть самописный класс на основе криптофункционала .NET, может шифровать все от файлов до классов.
На его основе я хочу организовать шифровку передаваемых данных. Выглядеть это будет так:
Авторизация с шифрованием:
1) клиент соединяется с сервером
2) вызывает функцию для авторизации и передает в нее логин и хеш пароля
3) сервис сверяет данные по базе, добавляет данного клиента в авторизованный список, а так же генерирует доп. пароль, шифрует его хешем пароля клиента и отправляет обратно
4) клиент расшифровывает его и соединяет его с хешем своего пароля (хеш пароля клиента & доп. пароль, сервис делает так же)
5) дальнейшее шифрование ведется на основе этих паролей.

От сюда вопрос: Данный подход нормальный или это все бред?
П.С. Почему не сертификаты? Потому что пользователям этого не надо, тем более пользователи все время временные и запариваться на сертификаты они не будут.

При таком подходе придется серилизовать в Byte() и пользовательские классы, это повлияет на производительность или нет? Ведь, как я понял, все равно WCF серилизует классы перед отправкой и шифрует (если это включено) просто в данном случае это будет делаться вручную.

В итоге хотелось бы получить достойную защиту данных и производительность.

FsShoman,

1) У меня дуплексный канал, т.е. передача данных идет в обе стороны, следовательно если делать шифрование с закрытым и открытым ключом, то нужно генерить и хранить 2 ключа на сервере и 2 на клиенте... в принципе возможно, но я пока не умею шифровать таким образом, а так у меня уже все готово и протестировано...

2) "будет уязвима к большей половине известных атак"
Как? Если ключ ни разу не передастся в открытом виде? А сервер не даст никакой инфы без авторизации?

3) Пользователь на клиенте ничего не должен вводить кроме Логина и Пароля, а администратор должен тупо скинуть ЕХЕ файл на его комп (ну максимум FW Client Profile поставить) без каких либо настроек (все сложности администрирования в топку, максимум простоты!)

Ладно попробую пока так, начнутся взломы, буду думать в другом направлении ;) всем спасибо все свободны!
П.С. выкладываю скрин (время идет нарастающим итогом) тестов на скорость (по нему видно что таблицы лучше жать ;)