我正在构建一个与我的.Net WebService交谈的应用程序。应用程序正在将一些敏感的客户端信息传输到我想要加密的WebService,然后将其包装在SOAP Envelop中。在使用之前,Web服务将在另一方解密它。
有人可以建议我如何实现这一目标。我知道.Net有一些安全性,允许你做一些身份验证和加密,但我不想在这个阶段去那条路,因为我想让数据安全进出iOS设备到我的webservice。
如果存在任何教程或示例,请通知我,因为这是我第一次使用加密解密。
答案 0 :(得分:2)
AES几乎适用于所有平台。你要做的是确保两个平台上的其他一切都是一样的: 1.相同的模式;使用CBC或CTR模式。 2.同样的IV;明确地设置它,不要使用默认值,因为它在不同的系统上通常会有所不同。 同一把钥匙;很明显,但它们需要在字节级别相同,因为文本可以在不同的系统上进行不同的编码。明确说明您正在使用的编码。 4.相同的填充;对于AES使用PKCS7,再次不依赖于在不同系统上可能不同的默认值。
无论您选择什么,都要明确设置并不依赖于默认值。系统之间的默认值可能不同,任何差异都会导致解密失败。
答案 1 :(得分:0)
使用HTTPS连接。这将加密您的整个连接,并且在iPhone和.NET中使用和内置都是微不足道的。