암호화에서는 C#웹사 서비스

Question

내가 찾는 것은 간단한 방법으로 암호화에 내 비누 통신에서 내 C#Web-서비스입니다.

었으로 보고 WSE3.0 하지만 그것은 보인다 Microsoft 에 대한 지원을 떨어졌다,따라서 그것은 간단하지 않을 사용합니다.
그것은 보인다 WCF 을 수 없는 옵션이 있지만 내가 선호하는 업그레이드하지 않습니다.NET2.0.

모 단, 고,간단한 암호화 방법?

Answer 1

내 생각에 이것을 도울 수 있습;지난해 우리는 이것을 사용하여 압축 webservices 고 그것을 아주 잘 수행에,나는 그것을 믿을 수 있으로 강화된 암호화 클래스

을 만드는 사용자 정의 비누 확장-압축 Extension

Answer 2

당신이 아무것도를 제공하는"암호화지 않는다"를 사용하여 SSL/TLS 가능성이 높을 취약하게 만들 수 있습니다.지금 당신은 당신이 스스로에게 물어 가치가있다 burning dev 시간 당신이 지출 수 있는 기능에 고무는 닭의 보안을 측정 합니까?어쩌면 그것입니다.

.NET Api 는 다음과 같 계정에 연결하고 Win32crypt32API 쉽게 암호화의 모든 데이터와 정체되는 키입니다.하지만 어떻게 당신의 클라이언트가 나타납니다.어떤 설치 비누 클라이언트가 있을 것이 하나는 열쇠로 점화되는 구성,또는 그것을받을 통해 불안한 인터넷습니다.

이 문제는 SSL/TLS 를 해결을 위해 당신;댄스와 함께 할 TLS 인증서가 무엇이 문제를 해결하의 소통을 통해 공개 키를 신뢰할 수 없는 채널이 있습니다.

Answer 3

아마도 내가 치졸하지만, 강제 커뮤니케이션을 통해 https 것을 허용합니까?웹 개발 는 서비스에서 실행 2.0 고 했 성공으로 얻을 IIS 적용 https 상 디렉토리에 있습니다.

는 것이 가장 간단한 방법으로 이동 아마,그러나 불행하게도 없 제어 IIS 구성을 보장할 수 없습니다 는 그것을 실행할 수 있습니다.

이 경우에는,아마도 가장 좋은 방법은 어느 경우 암호화하는 부분의 비누 메시지(후,당신은 당신이 필요하지 않을 수 있 전체 메시지를 암호화-특정 민감한 필드가?), 또는 당신이 선택할 수 있었을 사용하 HttpModule 을 차단하는 모든 메시지와에서 작동하는 내용입니다.어느 경우에 당신은 아마가를 제공하는 사용자 정의 프록시입니다.

Answer 4

아마도 나는 순진,그러나 강제로 커뮤니케이션을 통해 https 것을 허용합니까?내가 개발하는 웹 서비스에서 실행 2.0 고 성공했으로 점점 IIS 을 적용하는 https 에는 가상 디렉토리에 있습니다.

또한,또는 외에,당신은 확인할 수 있습니다 HttpRequest.IsSecureConnection 시설.

Answer 5

우리는 실제로 사용하 WSE3.0 에서 우리의 웹 서비스는 원래는 개발 pre-WCF.보안을 위해,우리가 사용하는 과정 토큰을 기반으로 시스템에 내장되어 암호화 클래스에서는 시스템입니다.보안입니다.

그것은 매우 잘 작동합니다.그러나 이 방법은"간단한".

Answer 6

매개 변수를 사용할 수 있습니다 암호화를 사용하여 C#에서의 시스템입니다.보안입니다.암호화에 확장자.

암호화하수 및 암호 해독을 것이 더욱 어려워 지는 경우가 많지만 훨씬 더 안전합니다.

방법:암호화하고 해독을 사용하여 데이터 대칭(Rijndael)키(C#/VB.NET)

내가 사용하는 이 산도와 경내에 마련된 회장에 대한 OTP 이(가)웹 서비스,그리고 작동됩니다.