私は暗号化されたデータをWindows PhoneからWCFサービスに送信する必要がある大学プロジェクトに取り組んでいます。私は両側を支配している。WinphoneからWCFへの暗号化
私は暗号化については何も知らず、単純な文字列データを暗号化する最良の方法がクライアントとサーバーの間にあるのか疑問に思っていますか?違いがあれば、WCFエンドポイントはHTTPを使用しています。
誰かが出発点としてどのような良い勧告を持っていますか?
大まか#1と#2は、WCFとの通信を確保するには、2つの異なる方法を示し、話す以下のリンク
を見てみましょう終点。 #1はHTTPSバインディングを使用してトランスポートチャネルを保護し、#2は実際のメッセージ(メッセージ全体またはその一部)を暗号化または署名します。要件に応じて、#1または#1と#2の組み合わせが必要です。トランスポートセキュリティははるかに簡単なオプションであり、ほとんどのユースケースで十分です。
HTTPSを使用する - プロトコル自体はフレームワークで使用できます。
サーバーサイド(WCFエンドポイント)で証明書が必要ですが、create one yourselfでも可能ですが、これは「自己署名」証明書と呼ばれます。これは "生産"用途には向いていませんが、テスト目的のためにのみ推奨されます。
この作業を行うには、デフォルトでこのような証明書を拒否するフェールセーフをいくつか無効にする必要があります - 一部のコードではhereを参照してください。
「公式」の証明書が必要な場合は、無料のドメインhereを入手することができます。私は強力なCA(Thawte、Verisignなど)から購入することを強くお勧めしますが!
httpをhttpsに置き換えることはできますか? – CodesInChaos
証明書を持っていなくてもいいですか? –
自己署名証明書を使用することはおそらく可能です。あなたはおそらく自分の証明書の検証を追加する必要があります。 – CodesInChaos