Hallo,
ich bin neu im C# und dem .NET. Ich habe eine Aufgabe bekommen mich mit den Verschlüsselungsmöglichkeiten bei WebServices zu beschäfigen. Nun ich weiss, wie ich einen WebService erstelle und wie er funktioniert. Aber ich weiss nicht wo man ansetzen kann, um die versendeten XML-Dokumente zu verschlüsseln.
Ich bin auch schon über den System.Security.Cryptography.Xml-Namespace gestolpert. Nun ich weiss, dass man da ganz wilde Dinge mit anstellen kann. Mir würde schon reichen, wenn ich wüsste wie ich die eingebenen Daten bei dem Beispiel Service: Klick verschlüsseln würde.
Bisher kann ich mir nicht richtig vorstellen, wie das gehen soll, weil die XML-Dokumentenerzeugung ja im Hintergrund geschieht.
Könnt ihr mich da mal aufklären? Danke im voraus.
Greetz
Lebos
Das muss ausschließlich konfiguriert werden. Wenn du WCF (ab .NET 3.0) verwendest, dann reicht es schon, das wsHttpBinding zu verwenden. Das authentifiziert, signiert und verschlüsselt per Default. WCF unterstützt den offenen Standard WS-Security.
http://eps-publishing.com/article.aspx?quickid=0611051&page=2
http://msdn.microsoft.com/msdnmag/issues/06/08/SecurityBriefs/
Mit der Hand musst du nix machen...
Hi,
danke für deine Links, sie waren hilfreich. Um es gänzlich zu verstehen, frage ich aber nochmal nach. Wenn ich nun definierte Knoten einer SOAP Nachricht verschlüsseln möchte, verwende ich im Prinzip nur noch dieses hier:
<wsHttpBinding>
<binding name="wsHttp">
<security mode="Message">
<message clientCredentialType="UserName"
algorithmSuite="TripleDes" />
</security>
</binding>
</wsHttpBinding>
Greetz
Lebos