Работя по университетски проект, който изисква изпращане на криптирани данни от Windows Phone към WCF услуга. Имам контрол и над двете страни.
Не знам почти нищо за шифроването и се чудех кой би бил най-добрият начин за шифроване на прости низови данни между клиента и сървъра? Ако има някаква разлика, крайната точка на WCF използва HTTP.
Някой има ли добри препоръки за отправна точка?
Разгледайте следните връзки
Най-общо казано, #1 и #2 показват два различни начина за защита на комуникациите с WCF крайна точка. #1 използва HTTPS свързвания за защита на транспортния канал, докато #2 включва криптиране и/или подписване на действителните съобщения (или цялото съобщение, или части от него). В зависимост от вашите изисквания може да се нуждаете или от #1, или от комбинация от #1 и #2. Транспортната сигурност е най-простата опция и е достатъчно добра за повечето случаи на употреба.
използвайте HTTPS - самият протокол е наличен в рамката.
ще ви трябва сертификат от страна на сървъра (WCF крайна точка) - въпреки че можете да създайте сами такъв, който се нарича "самоподписан" сертификат. това НЕ се препоръчва за "производствена" употреба, а само за тестови цели.
За да направите това да работи, ще трябва да деактивирате някои failsafe (които отхвърлят такива сертификати по подразбиране) - за някои кодове вижте тук.
АКО имате нужда от „официален“ сертификат, можете да получите такъв за домейн, който контролирате безплатно тук. Въпреки че силно препоръчвам да закупите такъв от някой по-голям CA (като Thawte, Verisign и т.н.)!
