安全地将数据从Windows 8应用程序传递到Web服务

Question

我正在构建一个将用作我正在运行的Web服务的接口的Windows 8应用程序。

我需要找到加密敏感数据的安全的方式来传递，然后解密它的另一端。

我需要做的两件事情（因为他们可能需要单独的方法）;

1）用户将进入其需要被认证

2）用户将个人信息输入到被保存用户名和密码。

现在我已经看了许多加密/解密方法，但我无法找到任何这两者之间共同的地方。例如System.Security.Cryptography在Windows 8应用程序中不可用，并且我的网站不能使用CryptographicEngine。

我基本上是试图找到做什么，我需要做的最好的方式。随着代码中的实际做法。

Answer 1

您将无法使用相同的命名空间，正如您已经认识到的那样。你需要做的是解决两端的标准加密算法。

下面是使用AES256在Win8端进行一种方法的讨论。 http://social.msdn.microsoft.com/Forums/en/winappswithcsharp/thread/8f9ecac4-80d2-47c8-8c41-9d7877565bf5

这里是定期做.NET AES256 http://msdn.microsoft.com/en-us/magazine/cc164055.aspx

Answer 2

如果你只是需要保护的频道，然后使用HTTPS Web服务的解决方案，这就是HTTPS是专为。客户端HttpWebRequest类应该为你做剩下的事情。

您需要Web服务器上的证书。