Laden...

XML Encryption

Erstellt von lebos vor 16 Jahren Letzter Beitrag vor 16 Jahren 1.088 Views
L
lebos Themenstarter:in
4 Beiträge seit 2008
vor 16 Jahren
XML Encryption

Hallo,

ich bin neu im C# und dem .NET. Ich habe eine Aufgabe bekommen mich mit den Verschlüsselungsmöglichkeiten bei WebServices zu beschäfigen. Nun ich weiss, wie ich einen WebService erstelle und wie er funktioniert. Aber ich weiss nicht wo man ansetzen kann, um die versendeten XML-Dokumente zu verschlüsseln.

Ich bin auch schon über den System.Security.Cryptography.Xml-Namespace gestolpert. Nun ich weiss, dass man da ganz wilde Dinge mit anstellen kann. Mir würde schon reichen, wenn ich wüsste wie ich die eingebenen Daten bei dem Beispiel Service: Klick verschlüsseln würde.

Bisher kann ich mir nicht richtig vorstellen, wie das gehen soll, weil die XML-Dokumentenerzeugung ja im Hintergrund geschieht.

Könnt ihr mich da mal aufklären? Danke im voraus.

Greetz
Lebos

S
8.746 Beiträge seit 2005
vor 16 Jahren

Das muss ausschließlich konfiguriert werden. Wenn du WCF (ab .NET 3.0) verwendest, dann reicht es schon, das wsHttpBinding zu verwenden. Das authentifiziert, signiert und verschlüsselt per Default. WCF unterstützt den offenen Standard WS-Security.

http://eps-publishing.com/article.aspx?quickid=0611051&page=2
http://msdn.microsoft.com/msdnmag/issues/06/08/SecurityBriefs/

Mit der Hand musst du nix machen...

L
lebos Themenstarter:in
4 Beiträge seit 2008
vor 16 Jahren
SOAP Message Encryption

Hi,

danke für deine Links, sie waren hilfreich. Um es gänzlich zu verstehen, frage ich aber nochmal nach. Wenn ich nun definierte Knoten einer SOAP Nachricht verschlüsseln möchte, verwende ich im Prinzip nur noch dieses hier:

<wsHttpBinding>
  <binding name="wsHttp">
    <security mode="Message">
      <message clientCredentialType="UserName"
algorithmSuite="TripleDes"  />
    </security>
  </binding>
</wsHttpBinding>
  1. Die wsHttpBinding Methode ist doch für den direkten Einsatz im XML-Dokument vorgesehen, oder?
  2. Wenn man mir nun die Aufgabe geben würde eine "Encode-" und eine "Decode-Klasse" zu generieren, müsste ich aber anders an das Problem heran gehen oder? Dann müsste ich doch irgendwie auf den System.Security.Cryptography.Xml Namespace zurück greifen?

Greetz
Lebos