目前,解密/加密和签名验证是在我的 BTS 应用程序中使用自定义管道组件实现的,该组件在内部使用作为 BTS 程序集的管道程序集,我正在考虑将消息加密/解密逻辑转移到 Web 服务层,以便一旦消息是经过身份验证/验证,然后我可以将消息发送到 BTS 应用程序以进行进一步处理,但由于解密/加密是使用 BTS 程序集完成的。
可能我需要再次重写这个逻辑 .NET C# 或者有没有办法可以在 .NET Web 服务层框上使用相同的实现?
这样 BTS 应用程序将只执行业务流程并且不会有开销消息加密/解密,因此上述问题
您始终可以使用 .NET system.security.cryptography 命名空间自己进行加密/解密:http: //msdn.microsoft.com/en-us/library/system.security.cryptography.aspx。但我一直觉得它有点难用,CodePlex 上可能有一些包装器可以简化一切。
我目前在一家银行,我们有一个 WCF 外部 Web 服务,它通过 Web 服务方法调用接收用户数据。在我们的例子中,我们使用证书,WCF 处理所有这些(与 Microsoft 进行一两次支持调用),而 IIS 处理 SSL。但是您也可以在 Web 服务中使用 PGP 或任何其他加密/解密。