Hallo,

ich bin neu im C# und dem .NET. Ich habe eine Aufgabe bekommen mich mit den Verschlüsselungsmöglichkeiten bei WebServices zu beschäfigen. Nun ich weiss, wie ich einen WebService erstelle und wie er funktioniert. Aber ich weiss nicht wo man ansetzen kann, um die versendeten XML-Dokumente zu verschlüsseln.

Ich bin auch schon über den System.Security.Cryptography.Xml-Namespace gestolpert. Nun ich weiss, dass man da ganz wilde Dinge mit anstellen kann. Mir würde schon reichen, wenn ich wüsste wie ich die eingebenen Daten bei dem Beispiel Service: Klick verschlüsseln würde.

Bisher kann ich mir nicht richtig vorstellen, wie das gehen soll, weil die XML-Dokumentenerzeugung ja im Hintergrund geschieht.

Könnt ihr mich da mal aufklären? Danke im voraus.

Greetz
Lebos

Das muss ausschließlich konfiguriert werden. Wenn du WCF (ab .NET 3.0) verwendest, dann reicht es schon, das wsHttpBinding zu verwenden. Das authentifiziert, signiert und verschlüsselt per Default. WCF unterstützt den offenen Standard WS-Security.

http://eps-publishing.com/article.aspx?quickid=0611051&page=2
http://msdn.microsoft.com/msdnmag/issues/06/08/SecurityBriefs/

Mit der Hand musst du nix machen...

Hi,

danke für deine Links, sie waren hilfreich. Um es gänzlich zu verstehen, frage ich aber nochmal nach. Wenn ich nun definierte Knoten einer SOAP Nachricht verschlüsseln möchte, verwende ich im Prinzip nur noch dieses hier:

<wsHttpBinding>
  <binding name="wsHttp">
    <security mode="Message">
      <message clientCredentialType="UserName"
algorithmSuite="TripleDes"  />
    </security>
  </binding>
</wsHttpBinding>

1. Die wsHttpBinding Methode ist doch für den direkten Einsatz im XML-Dokument vorgesehen, oder?
2. Wenn man mir nun die Aufgabe geben würde eine "Encode-" und eine "Decode-Klasse" zu generieren, müsste ich aber anders an das Problem heran gehen oder? Dann müsste ich doch irgendwie auf den System.Security.Cryptography.Xml Namespace zurück greifen?

Greetz
Lebos