我正在开发一个业务应用程序,其客户端是Windows Mobile 6.1 Professional设备。该服务器是Java企业应用程序。
行业工作组建议使用AES-256加密进行客户端/服务器通信。这是获得认证所必需的。加密不一定需要是通道加密,它可以是有效载荷加密。信道加密是首选。
客户端和服务器使用SOAP / HTTP进行通信,我们尚未实现。我们计划在紧凑的框架上使用WCF。为了减轻实现手动加密/解密所需的一些工作,如果我们能够在TLS级别上实现所需的加密,或者以某种方式使用WS- *标准(我不是特别熟悉),那将是很好的。一组技术,但我现在正在学习)。服务器支持使用256位AES的https。
有没有人知道实施此方法的最佳方法?
提前致谢。
答案 0 :(得分:0)
频道加密可能是最简单,最灵活的实施方式。使用它可以减少客户端和服务器代码之间的依赖性客户端只需要对服务器位置进行HTTPS调用。仅出于安全性,您可以使用WS-Security在应用程序级别承担很多负担。
如果您需要通过不完全信任的中介传递数据,那么有效载荷加密将成为更高要求。