La codificación en C# Web-Servicios
https://stackoverflow.com/questions/18448
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy buscando una forma sencilla para cifrar mi jabón de comunicación en mi C# Servicio Web.
Yo estaba buscando en WSE 3.0 pero parece que Microsoft abandonado el soporte para la misma, y por lo tanto no es sencillo de utilizar.
Parece WCF podría haber sido una opción, pero prefiero no la actualización .NET 2.0 .
Cualquier simple, sencillo método de cifrado?
Solución
Creo que esto puede ayudar;el año pasado se usó para comprimir los webservices y se ha portado muy bien, creo que podría ser mejorado con el cifrado de las clases;
La creación Personalizada de JABÓN en las Extensiones de Compresión de Extensión
Otros consejos
Cualquier cosa que hagas para proporcionar "cifrado" que no utiliza SSL/TLS es probable que sea vulnerable.Ahora usted tiene que preguntarse, ¿vale la pena la quema de dev horas que podría ser el gasto en funciones en una goma de pollo medida de seguridad?Tal vez es.
.NET Api como DPAPI y el Win32 crypt32 API hacen que sea fácil para cifrar manchas de datos con claves estáticas.Pero, ¿cómo que sus clientes reciben las llaves?Cualquier instalación de cliente SOAP tendrá que tener la clave grabado en su configuración, o recibir más de la inseguridad en Internet.
Este es el problema de SSL/TLS resuelve para usted;la danza que ver con los certificados TLS es lo que resuelve el problema de la comunicación pública de las llaves que no son de confianza los canales.
Tal vez estoy siendo ingenuo, pero obligando a la comunicación a través de https ser aceptable?Desarrollo web los servicios que se ejecutan en 2.0 y han tenido éxito con sólo llegar IIS hacer cumplir https en la virtual directorio.
Que sería la forma más sencilla de ir probablemente, pero por desgracia yo no tener control sobre el IIS de configuración, y no puede garantizar que se puede ejecutar https.
En ese caso, tal vez la mejor apuesta es el caso-por-caso cifrar partes de los mensajes SOAP (después de todo, usted no necesita todo el mensaje cifrado - sólo ciertos sensibles a los campos?), o usted podría optar por el uso de un HttpModule para interceptar todos los mensajes y operar en el contenido.En cualquier caso, usted está probablemente va a tener que proporcionar la costumbre de la representación.
Tal vez estoy siendo ingenuo, pero obligando a la comunicación a través de https ser aceptable?Desarrollo de servicios web que se ejecutan en 2.0 y han tenido éxito con sólo llegar IIS para exigir https en el directorio virtual.
Alternativamente, o además de, usted puede comprobar la HttpRequest.IsSecureConnection propiedad.
Que en realidad el uso de WSE 3.0 en nuestros servicios web, los cuales fueron desarrollados originalmente pre-WCF.Por seguridad, se utiliza un token SAML sistema basado construido en la Criptografía de clases en el Sistema.De seguridad.
Funciona muy bien.Sin embargo, este método no significa de ninguna manera "simple".
Puede utilizar los parámetros de la codificación en C# utilizando el Sistema.De seguridad.La criptografía de extensión.
El cifrado de sus parámetros y el descifrado de ellos sería más difícil, pero mucho más seguro.
Cómo:Cifrar y Descifrar los Datos a través de una Simétrica (Rijndael) Clave (C#/VB.NET)
Estoy utilizando este abordaje para una OTP (one time password) servicio web, y funciona muy bien para mí.
