我正在构建一个 Windows 8 应用程序,它将用作我正在运行的 Web 服务的接口。
我需要找到一种安全的方法来加密敏感数据以传递,然后在另一端解密。
我需要做两件事(因为它们可能需要单独的方法);
1) 用户将输入需要验证的用户名和密码
2) 用户将输入要保存的个人信息。
现在我查看了许多加密/解密方法,但我找不到两者之间的共同点。例如 System.Security.Cryptography 在 Windows 8 应用程序中不可用,并且我的网站无法使用 CryptographicEngine。
我基本上是在尝试找到做我需要做的事情的最佳方法。以及在代码中实际执行此操作的方法。
如果您只需要保护通道,请使用 HTTPS Web 服务,这就是 HTTPS 的设计目的。客户端 HttpWebRequest 类应该为您完成其余的工作。
您需要 Web 服务器上的证书。
正如您所认识到的,您将无法使用相同的命名空间。您需要做的是在两端确定标准加密算法。
这里讨论了在 Win8 端使用 AES256 的一种方法。 http://social.msdn.microsoft.com/Forums/en/winappswithcsharp/thread/8f9ecac4-80d2-47c8-8c41-9d7877565bf5
这是使用常规 .NET http://msdn.microsoft.com/en-us/magazine/cc164055.aspx进行 AES256 的解决方案