cryptage et décryptage dans les services web mobiles et .net

Question

J'ai réalisé l'application mobile sur android, webos, blackberry, iphone.

maintenant j'intègre le projet avec .net webservices.

tandis que les données d'échange i besoin de chiffrer dans la plate-forme mobile et décrypter dans webservices .net

qui est le meilleur algorithme de cryptage j'ai essayé sur Internet et a obtenu zéro.

S'il vous plaît suggérer me.if vous partagez un échantillon code.you me sauver beaucoup

Merci à l'avance

Mahesh

Answer 1

Je vous suggère d'utiliser quelque chose NIST approuvé, comme Rijndael ou le chiffrement AesManaged en liaison avec une dérivation de clé par mot de passe méthode de cryptage (PBKDF2).

Assurez-vous également d'utiliser des clés d'au moins 256 bits (approuvées par le NIST pour le stockage et la transmission d'informations top secret). Vous pouvez également prendre en tokenization de votre contenu sensible avec des jetons vraiment aléatoires (jamais des jetons cryptographiquement basés).

La mise en œuvre d'AES est une norme de l'industrie et vous pouvez trouver de nombreuses implémentations pour chacune de vos plates-formes client en ligne. L'aspect important est que votre serveur puisse déchiffrer les informations cryptées envoyées par les clients. Puisque vous utilisez des services Web .NET, vous pouvez explorer l'espace de noms System.Security.Cryptography et en particulier la classe AesManaged et les algorithmes RinjndaelManaged.

Voici quelques implémentations sur les langues différentes:
AES for Java and C#
AES for Objective-C and PHP

Answer 2

Je ne sais pas sur les autres plates-formes, mais vient blackberry de la boîte avec crypto complet APIS.

http://www.blackberry.com/developers/docs/5.0.0api/net/rim/device/api/crypto/package-summary.html

Answer 3

Votre webservice doit être hébergé sur un certain serveur Web. Configurez-le pour qu'il s'exécute sur HTTPS plutôt que sur HTTP et la communication avec votre service Web sera cryptée.

Cordialement,
Oliver Hanappi