클라이언트와 서버 사이에 내용에 민감한 방화벽이 있습니다. 우리가 SSL 솔루션을 제외하면 (내 경우에는 사용할 수 없다) 클라이언트 측 사용자 정의 필드를 암호화하는 자바 스크립트 라이브러리와 .NET 클래스가 서버 측에서 해독하도록 생각하고 있었다.클라이언트 쪽에서 ASP.NET 텍스트 필드를 암호화하고 서버 쪽에서 암호 해독
상자 (어쩌면 서버 컨트롤)에서 해결할 수있는 솔루션이 있습니까?
방화벽에서 데이터를 검사/추적하지 않으려면 간단한 ROT13 또는 XOR 또는 기타 간단한 난독 화를 사용하여 게시 된 텍스트 데이터를 mangle 할 수 있습니다. 필드별로이 작업을 수행해야하며 JavaScript를 사용해야합니다. ROT13 및 XOR 메서드는 모두 JavaScript 및 C#에서 구현하기 쉽습니다.
서버에서 공개/비공개 쌍을 만들고 공개 키를 페이지로 보낸 다음 데이터를 암호화하고 서버로 보내 암호를 해독하는 것입니다. Javascript RSA을 사용하는 것이 좋습니다. 키 관리는 까다로울 수 있습니다. 개인적으로 모든 요청에 대해 새로운 키 쌍을 선택 하겠지만 서버가 어떤 공개 키를 요청했는지를 묶어야합니다.
SSL을 사용하기에 너무 게으니까 델파이 코드에서이 작업을 수행했습니다. :)
보안이 필요할 경우를 대비하여 +1 아이디어. 지금 당장은 난독 화만으로도 충분합니다. – Xaqron
오른쪽 문구는 '난독 화'입니다. – Xaqron