我正在构建一个Windows 8应用程序,它将用作我运行的Web服务的接口。
我需要找到一种加密敏感数据的安全方法,然后在另一端解密。
我需要做的两件事(因为它们可能需要单独的方法);
1)用户将输入需要进行身份验证的用户名和密码
2)用户将输入要保存的个人信息。
现在我已经看过许多加密/解密方法,但我找不到两者之间的共同点。例如,Windows 8应用程序中没有System.Security.Cryptography,我的网站也无法使用CryptographicEngine。
我基本上是想找到最好的方法去做我需要做的事情。以及在代码中实际执行此操作的方法。
答案 0 :(得分:1)
您将无法使用相同的命名空间,因为您已经认识到了。你需要做的是在两端采用标准的加密算法。
以下是使用AES256对Win8端的一种方法的讨论。 http://social.msdn.microsoft.com/Forums/en/winappswithcsharp/thread/8f9ecac4-80d2-47c8-8c41-9d7877565bf5
这是使用常规.NET执行AES256的解决方案 http://msdn.microsoft.com/en-us/magazine/cc164055.aspx
答案 1 :(得分:1)
如果您只需要保护频道,请使用HTTPS网络服务,这就是HTTPS的设计目标。客户端HttpWebRequest类应该为您完成剩下的工作。
您需要在网络服务器上提供证书。