шифрование мыла в .net

Question

Я пытался зашифровать мыльное сообщение и отправить на сервер, чтобы сервер мог расшифровать, обработать сообщение, снова зашифровать ответ и отправить обратно клиенту ...

Если коротко, я хочу реализовать безопасность в веб-сервисах ASMX ....

Пожалуйста, помогите мне

Спасибо Sandeep

Answer 1

Что не так с использованием HTTPS?

Answer 2

HTTPS - это стандарт для шифрования веб-сервисов. Я использую это для шифрования веб-службы.

Answer 3

Посмотрите на расширения SOAP. Они позволяют вам взаимодействовать с потоком SOAP как на клиенте, так и на сервере. Они хороши тем, что вы можете оставить свой сервисный код в покое - манипулирование происходит до начала и после окончания веб-метода. Они работают так же, как HttpModule, но могут быть включены и на стороне клиента / запроса.

• http://msdn.microsoft.com/en-us/library/system.web.services.protocols.soapextension.aspx
• http://msdn.microsoft.com/en-us/magazine/cc164007.aspx
• http://www.theserverside.net/tt/articles/showarticle.tss?id=SOAPExtensions

Answer 4

https и мыльные расширения - хорошие решения; вы всегда можете «свернуть свое», зашифровав входы и выходы напрямую

[WebMethod]
public string SecureMethodX(string secureInput)
{
    string plainText = decrypt(secureInput);
    //do something...
    string encryptedResult = encrypt(someResult);
    return encryptedResult;
}

это становится проблемой, если у вас есть несколько методов, но если у вас есть конкретная одноразовая потребность (например, передача аппаратных отпечатков пальцев и / или лицензионных ключей между клиентом и сервером), то это решение, вероятно, самое простое для реализации