我有一个ASP.NET 1.1表单,在DMZ中面向公众的站点上收集数据。数据由可序列化的类表示。我的问题是我需要序列化,加密并将数据传输到在内部服务器上运行的Web服务 - 然后服务逻辑应该在将XML写入共享文件夹之前对数据进行解密和反序列化。
有人能指出我正确的方向吗?这样做最直接的方法是什么?
答案 0 :(得分:1)
是否可以使用SSL来保护内部服务器上的Web服务?这似乎可以提供您所需要的保护。
如果您没有SSL,则需要serialize the class to XML然后对其进行加密。然后解密为序列化的XML格式。然后,您可以deserialize在共享上创建的XML文件。
加密对于编程来说相当简单,因为您有一串要加密和解密的XML。挑战在于加密算法的选择和加密密钥的存储。您应该阅读symmetric和assymetric加密。如果密钥被暴露,则攻击者可以轻松解密您的数据。使用文件权限来严格控制访问。