Используйте шифрование и дешифрование в iphone App и WebService

Question

Я создаю приложение, которое обращается к моему .Net WebService.Приложение передает некоторую конфиденциальную клиентскую информацию на мой WebService, которую я хочу зашифровать, прежде чем обернуть ее в SOAP Envelop.А веб-сервис расшифрует его на другой стороне перед использованием.

Может кто-нибудь подсказать мне, как этого добиться.Я знаю, что .Net обладает некоторой безопасностью, которая позволяет вам выполнять некоторую аутентификацию и шифрование, но я не хочу идти по этому пути на данном этапе, так как я хочу сделать данные безопасными при передаче с устройства iOS на мой веб-сервис.

Если существует какой-либо учебник или пример, пожалуйста, дайте мне знать, так как я впервые использую шифрование.

Answer 1

AES доступна практически на любой платформе.Что вам нужно сделать, это убедиться, что все остальное одинаково на обеих платформах: 1. одинаковый режим;используйте режим CBC или CTR.2. Тот же IV;установите его явно, не используйте значение по умолчанию, потому что оно часто будет отличаться в разных системах.3. Тот же ключ;очевидно, но они должны быть одинаковыми на уровне байтов, потому что текст может кодироваться по-разному в разных системах.Явно укажите кодировку, которую вы используете.4. та же прокладка;для AES используйте PKCS7, опять же не полагайтесь на значение по умолчанию, которое может отличаться в разных системах.

Что бы вы ни выбрали, делайте это явно и не полагайтесь на значения по умолчанию.Значения по умолчанию могут отличаться в разных системах, и любое различие приведет к сбою расшифровки.

Answer 2

Использовать HTTPS-соединение.Это зашифрует все ваше соединение, и его будет просто использовать как в iPhone, так и в .NET.