J'ai déjà mis en œuvre une application mobile sur Android, Webos, BlackBerry, iPhone.
Maintenant, j'intégrate le projet avec .NET Webservices.
Lors de l'échange de données, je dois chiffrer dans la plate-forme mobile et décrypter dans .NET Webservices
Quel est le meilleur algorithme de cryptage que j'ai essayé sur Internet et que j'ai zéro.
S'il vous plaît suggérer moi.Si vous partagez un exemple de code.Vous économisez-moi beaucoup
Merci d'avance
Mahesh
3 Réponses :
Pas sûr des autres plates-formes, mais Blackberry sort de la boîte avec des API Crypto complètes.
http: //www.blackberry.com/developers/docs/5.0.0api/net/rim/device/api/crypto/package-summary.html
J'ai aussi le même problème que je dois soutenir toutes les plateformes
Votre WebService doit être hébergé sur un serveur WebServer. Configurez-le pour exécuter sur HTTPS plutôt que HTTP et la communication avec votre service Web sera cryptée.
meilleures salutations,
Oliver Hanappi
HTTPS vous donnera la confidentialité des données volant dans l'air. Cependant, seul cela ne vous authentification ne vous apporte pas. C'est-à-dire que le client est celui qui dit qu'il est.
Je vais vous suggérer que vous utilisez quelque chose d'approuvé NIST, comme Rijndael ou un cryptage Aesmanied en conjonction avec une méthode de cryptage de dérivation de clé de mot de passe (PBKDF2).
Assurez-vous également d'utiliser des CYPHERS de touches d'au moins 256 bits (NIST approuvé pour le stockage et la transmission d'informations les plus secrètes). Vous voudrez peut-être également avoir pris la jetonisation de votre contenu sensible avec des jetons vraiment aléatoires (jamais des jetons à base cryptographique).
La mise en œuvre d'AES est une norme de l'industrie et vous pouvez trouver de nombreuses implémentations pour chacune de vos plateformes clientes en ligne. L'aspect important est que votre serveur soit en mesure de déchiffrer les informations cryptées envoyées par les clients. Étant donné que vous utilisez .NET Web Services, vous pouvez explorer l'espace de noms System.Security.Cryptography et en particulier le aesmanied classe et le rinjndaélanagé algorithmes.
Voici quelques implémentations sur différentes langues:
AES pour Java et C #
AES pour objectif-c et php