Я работаю над бизнес-приложением, клиентами которого являются устройства с Windows Mobile 6.1 Professional. Сервер является корпоративным Java-приложением.
Промышленная рабочая группа рекомендует шифрование AES-256 для обмена данными между клиентом и сервером. Это необходимо для получения сертификации. Шифрование не обязательно должно быть канальным шифрованием, это может быть шифрование полезной нагрузки. Шифрование канала предпочтительнее.
Клиент и сервер взаимодействуют по протоколу SOAP / HTTP, который мы еще не реализовали. Мы планируем использовать WCF на компактной основе. Чтобы облегчить часть работы, необходимой для реализации ручного шифрования / дешифрования, было бы неплохо, если бы мы могли добиться требуемого шифрования либо на уровне TLS, либо каким-либо образом с использованием стандартов WS- * (я не особенно знаком с этим группа технологий, но я учусь прямо сейчас). Сервер поддерживает https с 256-битным AES.
У кого-нибудь есть идея, как лучше всего это реализовать?
Заранее спасибо.