Winphone для WCF шифрования

Question

Я работаю над университетским проектом, который требует, чтобы зашифрованные данные отправлялись с Windows Phone в службу WCF. Я контролирую обе стороны.

Я почти ничего не знаю о шифровании и удивляюсь, как лучше всего шифровать простые строковые данные между клиентом и сервером? Если это имеет какое-либо значение, конечная точка WCF использует HTTP.

Есть ли у кого-нибудь хорошие рекомендации для отправной точки?

Answer 1

Посмотрите следующие ссылки

1. Безопасность транспорта в WCF
2. Безопасность сообщений в WCF
3. Реализация безопасности на уровне транспорта и сообщений

В общих чертах, # 1 и # 2 указывают два разных способа защиты связи с конечной точкой WCF.# 1 использует привязки HTTPS для защиты транспортного канала, в то время как # 2 включает в себя шифрование и / или подписание фактических сообщений (либо всего сообщения, либо его частей).В зависимости от ваших требований вам может потребоваться либо № 1, либо комбинация № 1 и № 2.Транспортная безопасность - безусловно, самый простой вариант, и он достаточно хорош для большинства случаев использования.

Answer 2

использовать HTTPS - сам протокол доступен в платформе.

вам потребуется сертификат на стороне сервера (конечная точка WCF) - хотя вы можете создать его самостоятельно , чтоназывается «самозаверяющим» сертификатом.это НЕ рекомендуется для любого «производственного» использования, но только для целей тестирования.

Чтобы это работало, вам нужно отключить некоторые отказоустойчивые файлы (по умолчанию такие сертификаты отклоняются) - для некоторого кода см. здесь .

ЕСЛИ вам нужен "официальный"Сертификат, то вы можете получить один для домена под вашим контролем бесплатно здесь .Хотя я настоятельно рекомендую купить один из больших CA (таких как Thawte, Verisign и т. Д.)!