Как зашифровать пароли на клиенте с помощью REST ASP.NET Web API

Question

У меня есть стандартная последняя версия (не Core) ASP.NET Web API платформа, где я должен зашифровать пароли пользователей на клиенте в случае, если SSL / HTTPS не используется.

Что будет стандартным способомчтобы сделать это?

Это приложение BB с несколькими потребителями, обслуживающими нескольких пользователей (поэтому на уровне клиента также может быть безопасность).

(поскольку учетные записи используются в другом приложении,это должно быть шифрование, без хеширования)

Answer 1

Для этого SRP существует «стандартный» протокол - протокол безопасного удаленного пароля.Есть пакет NuGet.(То, что мне нужно, немного проще, но я все еще думаю, что это решение) Википедия на SRP

Местоположение GitHub Nuget проекта