암호화하려는 문자열이 있는데 "고전적인"ASP 응용 프로그램과 ASP.NET 2.0 응용 프로그램에서 해독 할 수 있습니다. 가장 좋은 방법은 무엇입니까?"classic"ASP 및 ASP.NET 2.0의 데이터 암호화/해독
나는 다른 해결책으로 웹을 수색 해왔다. 나는 DPAPI를 사용하여 보았지만, 그것은 기계 당, 그래서 그만이다. 모든 단일 서버에서 암호화 작업이 너무 많습니다. 또한 web.config에서 값을 암호화하는 것을 고려했지만 "클래식"ASP에서는 읽을 수 없습니다.
다른 아이디어가 있습니까?
미리 감사드립니다.
고전적인 ASP 페이지의 경우 activex dll 형식으로 Chilcat Crypt 구성 요소를 사용하고 .NET System.Security.Cryptography 라이브러리로 문자열의 암호를 해독 할 수 있습니다. 두 경우 모두 AES/Rinjdael 또는 다른 암호화 알고리즘을 사용할 수 있습니다.
어디에서 키를 저장하겠습니까? –
더 나은 솔루션을 제안하려면 응용 프로그램에 대해 자세히 알아야합니다. 예를 들어, 다른 서버가 있습니까? 또는 동일한 서버에 두 개의 앱만 있습니까? 왜 간단한 파일을 사용하여 키를 저장하지 않습니까? 이상 : 상대 변수 시드의 계산 된 키를 저장할 필요가없는 이유는 무엇입니까? – backslash17
암호화 API COM dll a.k.a. capicom.dll을 사용하는 기존 표준은 사용할 수있는 것입니다. 그것은 내가 사용 해본 가장 어려운 해협이 아니지만 문서화가 잘되어있어 마이크로 소프트 박스의 99 %에 설치되어 있습니다. http://msdn.microsoft.com/en-us/library/ms995332.aspx에서 정보를 찾을 수 있습니다. 당신이 고전적인 ASP에서 모든 것을 작성한다면, 그것을 포팅하고 .net에서 PIvoke api를 사용하여 동일한 논리를 사용하는 것이 매우 쉽습니다.
나는 ASP & VB.NET을 사용하는 우리 사이트에서이 문서를 읽었습니다. 또한, 사내 유틸리티 프로그램은 C#, VB6 & VB.NET으로 작성되었습니다. 모든 프로그램은 암호화 된 데이터를 교환 할 수 있어야했습니다.
이 문제를 처리하기 위해 .NET으로 변환 한 VB6 & VBScript 암호화 루틴을 작성했습니다. 플랫폼간에 동일한 데이터를 가질 수 있습니다. 제가 선택한 암호화 &은 RC4와 MD5였습니다. MD5는 소금에 절인 버전이고 RC4에는 여러 개의 암호 키를 사용하여 이중 암호화 옵션이있는 CRC 확인 기능이 포함되어 있습니다.
MD5 및 RC4의 기본 코드는 쉽게 사용할 수 있으며 둘 다 쉽게 변환됩니다.
암호화를 수행하기 위해 ASP.NET 웹 서비스를 만드는 것이 고려 되었습니까? 그런 다음 기존 ASP 응용 프로그램에서 SSL을 통해 웹 서비스를 호출 한 다음 ASP.NET 응용 프로그램에서 동일한 백 엔드 라이브러리를 사용하여 암호 해독을 수행 할 수 있습니다.
이전에 시도해 보았습니다. 나는 .NET에 포함 된 Rijndael 라이브러리에 의해 암호화 된 텍스트를 해독 할 수있는 고전적인 asp 라이브러리를 특별히 찾고 있었지만. 결국 우리는 asp.net에서 페이지를 다시 쓸 수있었습니다 : -S – STW