Silverlight:加密web服务的用户名和密码
加密不是我的职责 我正在用Silverlight3编写一个应用程序,它与web服务通信以验证用户。web服务不一定是在SSL下托管的。我正试图找到一种方法,在传递用户名和密码之前对其进行可逆加密,而不依赖于将密钥和salt硬编码到Silverlight程序集中。它不支持RSA(或任何非对称算法),因此我不能使用服务器上的公钥Silverlight:加密web服务的用户名和密码,silverlight,encryption,Silverlight,Encryption,加密不是我的职责 我正在用Silverlight3编写一个应用程序,它与web服务通信以验证用户。web服务不一定是在SSL下托管的。我正试图找到一种方法,在传递用户名和密码之前对其进行可逆加密,而不依赖于将密钥和salt硬编码到Silverlight程序集中。它不支持RSA(或任何非对称算法),因此我不能使用服务器上的公钥 有什么模式可以做这种事情吗?RSA确实是最好的方法,但实际上Silverlight 2或3库中都没有实现。在我看来,这真的应该被添加进去,尽管直到现在Silverlight
有什么模式可以做这种事情吗?RSA确实是最好的方法,但实际上Silverlight 2或3库中都没有实现。在我看来,这真的应该被添加进去,尽管直到现在Silverlight 4才可能发生。不幸的是,定制RSA实现可能会非常痛苦,所以我认为它不太可行 这是我建议的解决方案。。。这当然不像从服务器发送公钥那么简单,但它仍然应该安全地完成这项工作
System.Security.Cryptography
命名空间中希望有帮助。如果您对其中任何一点都不清楚,请告诉我。这里有一个库,它在Silverlight中提供了RSA加密的开放源代码
我发布了一个RSA库,它与.NET RSACryptoServiceProvider(PKCS和OAEP)兼容,并且符合RSA标准。它是开源的:
看起来很理想。今晚我要试一试。好的,祝你好运!要补充的是,如果我链接到的Diffie Hellman的实现不能很好地工作,您可以尝试我作为Windows SSH服务器项目的一部分编写的实现:所以我认为这也需要Silverlight客户端上的Diffie Hellman实现?有没有这样的实现,而不必重写为SL编译的所有内容?