Réalisation du cryptage AES-256 avec le .NET Compact Framework

Question

Je travaille sur une application métier où les clients sont des appareils Windows Mobile 6.1 Professional. Le serveur est une application d'entreprise Java.

Le groupe de travail sur l'industrie recommande le cryptage AES-256 pour les communications client/serveur. Ceci est nécessaire pour obtenir la certification. Le cryptage ne doit pas nécessairement être un cryptage de canal, mais un cryptage de charge utile. Le cryptage des canaux est préférable.

Le client et le serveur communiquent via SOAP/HTTP, que nous n'avons pas encore implémenté. Nous prévoyons d'utiliser WCF sur le cadre compact. Afin d'alléger le travail requis pour implémenter le cryptage/décryptage manuel, il serait bon que nous puissions réaliser le cryptage requis soit au niveau TLS, soit en utilisant les standards WS- * (je ne suis pas particulièrement familier avec ça groupe de technologies mais j'apprends en ce moment). Le serveur prend en charge https avec AES 256 bits.

Est-ce que quelqu'un a une idée sur la meilleure façon de mettre en œuvre cela?

Merci d'avance.

Answer 1

Le chiffrement de canal est susceptible d'être le plus facile et le plus flexible à mettre en œuvre. L'utiliser réduit la dépendance entre le code client et le code serveur. Le client a juste besoin de faire des appels HTTPS à l'emplacement du serveur. Pour la seule sécurité, vous assumez une grande partie du fardeau au niveau de l'application avec WS-Security.

Si vous avez besoin de transmettre les données via des intermédiaires qui ne sont pas totalement fiables, le chiffrement de la charge utile sera plus important.