.Net WebService와 통신하는 응용 프로그램을 구축 중입니다. 응용 프로그램은 SOAP Envelop에 랩핑하기 전에 암호화하려고하는 WebService에 민감한 클라이언트 정보를 전송합니다. 그리고 웹 서비스는 그것을 사용하기 전에 다른 쪽에서 해독 할 것입니다.iphone App 및 WebService에서 암호화 및 복호화 사용
누군가이 방법을 제안 할 수 있습니까? 나는 .Net이 당신이 어떤 인증과 암호화를 할 수있게 해주는 약간의 보안을 가지고 있지만 iOS 장치에서 웹 서비스로 데이터를 안전하게 보내고 싶기 때문에이 단계에서 그 경로로 가고 싶지 않다.
자습서 나 예제가있는 경우 암호화 해독을 처음 사용하기 때문에 알려주십시오.
HTTPS 연결을 사용하십시오. 이렇게하면 전체 연결이 암호화되므로 iPhone과 .NET에 모두 사용하고 내장 할 수 있습니다.
AES는 거의 모든 플랫폼에서 사용할 수 있습니다. 당신이해야 할 일은 두 플랫폼에서 다른 모든 것이 똑같은지 확인하는 것입니다 : 1. 동일한 모드; CBC 또는 CTR 모드를 사용하십시오. 2. 동일한 IV; 명시 적으로 설정하십시오. 다른 시스템에서는 종종 다를 수 있기 때문에 기본값을 사용하지 마십시오. 3. 동일한 키; 텍스트는 다른 시스템에서 다르게 인코딩 될 수 있기 때문에 바이트 수준에서 동일해야합니다. 사용중인 인코딩을 명시 적으로 기술하십시오. 4. 동일한 패딩; AES는 PKCS7을 사용하기 때문에 다른 시스템에서 다를 수있는 기본값을 다시 사용하지 마십시오.
당신이 선택한 것은 무엇이든 명시 적으로 설정하고 기본값에 의존하지 마십시오. 시스템마다 기본값이 다를 수 있으며 차이가 있으면 해독에 실패하게됩니다.
답장을 보내 주셔서 감사합니다.하지만 websevice를 확보하고 SSL 인증서를 구매해야합니다. 다른 옵션은 ... – microchip78
@ microchip78 SSL 인증서는 요즘 매우 저렴합니다. 이것은 올바른 방법으로 장애물이되어서는 안됩니다. 나는 당신이 "webservice 확보"를 의미하는지 확신 할 수 없다 - 당신은 정교 할 수 있습니까? –