Я работаю над университетским проектом, который требует отправки зашифрованных данных с Windows Phone на службу WCF. Я контролирую обе стороны.
Я почти ничего не знаю о шифровании и задаюсь вопросом, какой лучший способ шифрования простых строковых данных между клиентом и сервером? Если это имеет значение, конечная точка WCF использует HTTP.
Есть ли у кого-нибудь хорошие рекомендации для отправной точки?
Взгляните на следующие ссылки
Вообще говоря, № 1 и № 2 указывают на два разных способа защиты связи с конечной точкой WCF. # 1 использует привязки HTTPS для защиты транспортного канала, а # 2 включает шифрование и / или подпись фактических сообщений (либо всего сообщения, либо его частей). В зависимости от ваших требований вам может понадобиться либо #1, либо комбинация #1 и #2. Transport Security — это, безусловно, самый простой вариант, и его достаточно для большинства случаев использования.
используйте HTTPS — сам протокол доступен во фреймворке.
вам потребуется сертификат на стороне сервера (конечная точка WCF), хотя вы можете создайте сертификат самостоятельно, который называется "самозаверяющим" сертификатом. это НЕ рекомендуется для любого «производственного» использования, а только для целей тестирования.
Чтобы это работало, вам нужно отключить некоторые отказоустойчивые устройства (которые по умолчанию отклоняют такие сертификаты) - для некоторого кода см. здесь.
ЕСЛИ вам нужен «официальный» сертификат, вы можете бесплатно получить его для домена, которым управляете, здесь. Хотя я настоятельно рекомендую купить его в каком-нибудь более крупном CA (например, Thawte, Verisign и т. д.)!
