目前解密/加密和签名验证是在我的BTS应用程序中通过使用自定义管道组件实现的,该管道组件在内部使用作为BTS组件的管道组件,我正在考虑将消息加密/解密逻辑转移到Web服务层,以便一旦消息被认证/验证,我就可以将消息发送到BTS应用程序以进行进一步处理,但是因为解密/加密是使用BTS组件完成的。
我可能需要再次使用.NET C#重写这个逻辑,还是有一种方法可以在.NET Web服务层框上使用相同的实现?
因此,BTS应用程序只会执行业务流程,并且不会有开销消息加密/解密,因此上述问题
答案 0 :(得分:0)
您始终可以使用.NET system.security.cryptography命名空间自行进行加密/解密: http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx。 但我总是发现它有点难以使用,CodePlex上可能有一些包装器可以简化一切。
我目前在银行,我们有一个WCF外部Web服务,通过Web服务方法调用接收用户数据。在我们的例子中,我们使用证书和WCF处理所有这些(与Microsoft进行一次或两次支持调用),IIS处理SSL。但您也可以在Web服务中使用PGP或任何其他加密/解密。