Шифрование и дешифрование

Question

я хочу реализовать следующий сценарий Клиентское приложение будет иметь функцию, которая будет 1) получить изображение в качестве параметра 2) преобразовать его в байт массива 3) зашифровать его вызвать веб-сервис и передать этот байт массива этому сервису

Сервис будет иметь функцию, которая будет 1) получить байт массива в качестве параметра 2) расшифровать его 3) сгенерировать изображение из этого байта массива.

1) что я должен использовать для шифрования данных и как можно найти пример приложения или статьи 2) симметричное или асимметричное шифрование 3) любая проблема, с которой я столкнусь

Answer 1

В зависимости от того, есть ли у вас проблема с обменом ключами, вы можете использовать симметричное (более быстрое) или асимметричное (не нужно защищенный канал для обмена ключами) шифрование. В любом случае вы должны использовать хорошо протестированную криптографическую библиотеку и не пытаться выкатить свою собственную из криптографических примитивов.

Что еще более важно, вы должны спросить себя, почему вы делаете это шифрование самостоятельно, а не позволяете HTTPS обрабатывать его. Если вам нужен только защищенный канал, вы вряд ли сможете работать лучше, чем HTTPS.

Answer 2

Это если единственная цель шифрования - передать объект по проводам, - чем использовать стандартное шифрование, предоставляемое WCF (или любым другим средством связи, которое вы используете). Вам не нужно разбираться с этим самостоятельно.

в WCF вам нужно будет установить сертификат, чтобы при неограниченном количестве клиентов это не было бы хорошей практикой.

если вы хотите реализовать свое собственное шифрование - для этого есть множество API-интерфейсов - но вашей реальной проблемой будет управление ключами (что на самом деле та же проблема, что и раньше ...)

Для выбора Symmetric или a-Symmetric - опять же - он будет определяться вашими опциями управления ключами