DMZ 내의 공용 사이트에서 데이터를 수집하는 ASP.NET 1.1 양식이 있습니다. 데이터는 직렬화 가능 클래스로 표시됩니다. 내 문제는 내부 서버에서 실행되는 웹 서비스에 데이터를 직렬화, 암호화 및 전송해야한다는 것입니다. 서비스 논리는 XML을 공유 폴더에 쓰기 전에 데이터를 암호 해독하고 역 직렬화해야합니다.웹 양식 데이터를 웹 서비스에 serialize/암호화/전송
누군가 나를 올바른 방향으로 안내 할 수 있습니까? 이 작업을 수행하는 가장 직접적인 방법은 무엇입니까?
SSL을 사용하여 내부 서버의 웹 서비스를 보호 할 수 있습니까? 이것은 당신이 요구하는 보호를 제공하는 것 같습니다.
SSL이없는 경우 serialize the class to XML을 암호화 한 다음 암호화하십시오. 그런 다음 직렬화 된 XML 형식으로 해독하십시오. 그런 다음 deserialize XML 파일을 공유에 만들 수 있습니다.
암호화 및 해독하려는 XML 문자열이 있기 때문에 암호화는 프로그램하기가 매우 쉽습니다. 문제는 암호화 알고리즘을 선택하고 암호화 키를 저장하는 것입니다. symmetric 및 assymetric 암호화를 읽어야합니다. 키가 공개되면 공격자가 데이터를 쉽게 해독 할 수 있습니다. 파일 권한을 사용하여 액세스를 엄격하게 제어하십시오.
가장 간단한 옵션은 대칭 키를 사용하고 양 끝에 키를 저장하는 것입니다. 밖에 examples 및 docs 번호가 있습니다.
예, SSL을 사용하여 DMZ에서 내부 서버로 이동할 수 있습니다. 아마도이 경우 자체 CA를 사용해도 괜찮습니다. 사실, deserialize 할 필요가 없습니다. XML 파일로 폴더에 남겨 둘 수 있습니다. 직렬화 된 객체를 웹 서비스에 전달할 때 어떤 데이터 유형을 사용해야합니까? – IrishChieftain
자신의 CA 만 있으면 충분하지만 인증서 등을 보호하는 것은 암호화 키 보호와 유사합니다. 누군가는 아마도 동의하지 않을 것이지만 단순히 XML을 문자열로 전달한다고 말하면됩니다. 전달하려는 XML 데이터와 일치하도록 서비스를 모델링하여 dev 시간을 추가 할 것입니다. –
브라이언, "인증서 보호"에 대해 조금 확장 할 수 있습니까? 감사합니다 :) – IrishChieftain