Архив форумов ЦИТФорума

[lexluther]

Всем привет,

Подскажите пожалуйста как мне решить следующую проблему.

Есть сервер и клиент которые используя WEB-сервисы пересылают XML-файлы между собой содержащие различные строковые данные. И клиент и сервер написаны на C# .NET но могут быть на Java. Конечная цель интегрировать и в клиент, и в сервер возможность шифрования данных по принципу:

1. Вначале инициации общения клиента-сервера генерируется уникальный ключ который отсылается принимающей стороне при первом запросе.
2. Все дальнейшее общение шифруется на основе данного ключа.
3. Шифровать надо строки в xml-файле
4. Библиотека шифрования должна использовать зарекомендовавший себя алгоритм шифрования (ГОСТ, и.т.д.), и желательно быть open-source.
5. Ось будет Windows. Заказчик не рассчитывает на Linux, по крайней мере пока.
6. Эту библиотеку должно быть возможно подключить как к коду на C# так и коду на Java, я так понимаю библиотека на языке С/С++ это будет лучший вариант

Подскажите пожалуйста если кто уже работал с подобной задачей как еще лучше всего решить?

[iv250973]

Из сказанного тобой следует, что ты хочешь организовать защищённый обмен между клиентом и сервером.
Ну так почему бы тебе не использовать SSL, являющийся стандартом защищённого информационного обмена?

[lexluther]

[iv250973]

Взаимодействие при ССЛ выглядит примерно так: сервер посылает клиенту свой сертификат, содержащий открытый ключ (закрытый есессно оставляет у себя). Клиент (а это могут делать 99 процентов броузеров) генерит сеансовый симметричный ключ (на симметричных ключах большее быстродействие), шифрует его открытым ключём сервера и отправляет его серверу. Есессно, для расшифровки надо знать закрытый, секретный ключь, а он на сервере, поэтому перехвата мона не боятся. Дальнейший обмен идёт с помощью этого самого симметричного ключа, известного тока клиенту и серверу. Данная процедура стандартна и поддерживается всеми веб-серверами и клиентскими броузерами.