Encriptación de datos ?? cómo funciona??

20/08/2006 - 21:06 por eSergi | Informe spam
Buenas tardes,

Estoy desarrollando una aplicación con web services y necesito información
para poder encriptar los datos que retornan cada uno de los métodos del web
service y desencriptarlas después...

Si alguien me puede ayudar ??

Muchas gracias
 

Leer las respuestas

#1 Javier Garcia
23/08/2006 - 14:47 | Informe spam
Hola, hace un tiempo yo desarrolle un servicio web que hacia eso mismo, y es
un poco lioso si no tienes mucha idea de como funcionan los sistemas de
cifrado.

El que yo desarrolle se basaba en que el servidor tenia una clave asimetrica
y los clientes (todos) saben la publica del servidor, y todos los clientes
comparten clave para establecer la comunicacion con el servidor, y este solo
sabe la publica de estos, de esta forma podemos iniciar la comunicacion sin
problemas de identidad ni de seguridad.

Yo me cuaje un struct para establecer el inicio de la comunicacion en la que
los clientes le decian al servidor que querian usar tal clave (clave de
cifrado simetrico, que es mucho mas rapido que el asimetrico) para empezar a
comunicarse a partir de entonces, la cifraban con la publica del servidor y
la firmaban con la suya privada y el servidor les respondia dandoles un id
de conexion. A partir de entonces se iniciaba la comunicacion con la clave
comun, el cliente envia el id de conexion en texto plano, el mensaje en
cuestion cifrado con la clave comun y un hash de ambos (mensaje y clave),
asi nos quitamos de que nadie nos toque el paquete, al recibirlo el servidor
comprobaba el hash, y si salia bien, veia el id de conexion, seleccionaba
la clave que le tocaba, y descifraba el mensaje, y para responder hacia lo
mismo.

El problema es que cifrar con .net es un poco lioso, asi que te tendras que
crear un huevo de clases internedias (una para el cifrado asimetrico, en mi
caso RSA de 1024 bits, otra para el cifrado simetrico, en mi caso rinjdael ,
y otras tantas para el "protocolo" de intercambio de claves, cifrado y
descifrado de mensajes, etc.). Es un poco lioso pero una vez terminado va de
puta madre.

Asi que suerte si te gusta el esquema, te digo que se puede hacer, pq cuando
yo lo hice estaba mas o menos verde en programacion, solo tenia las bases de
conocimiento de los algoritmo de cifrado, y se saca (2 o 3 semanas con dolor
de cabeza, pero se saca)


"eSergi" escribió en el mensaje
news:
Buenas tardes,

Estoy desarrollando una aplicación con web services y necesito información
para poder encriptar los datos que retornan cada uno de los métodos del
web
service y desencriptarlas después...

Si alguien me puede ayudar ??

Muchas gracias

Preguntas similares