iphone AppとWebServiceで暗号化と復号化を使用する

Question

私は.Net WebServiceと通信しているアプリケーションを構築しています。アプリケーションは、SOAP Envelopでラップする前に、暗号化したいWebServiceに機密クライアント情報を送信しています。そして、Webサービスはそれを使用する前に反対側でそれを解読します。

誰かがこれを達成する方法を私に提案できますか？私は知っている.Netはあなたがいくつかの認証と暗号化を行うことができるいくつかのセキュリティがありますが、私はデータを安全にiOSデバイスから私のwebserviceに行くようにしたいので、この段階でそのパスに行きたいです。

チュートリアルや例が存在する場合は、暗号の復号化を初めて使用しているのでお知らせください。

Answer 1

HTTPS接続を使用します。これにより、接続全体が暗号化され、iPhoneと.NETの両方に使用され、組み込まれます。

Answer 2

AESはほぼすべてのプラットフォームで利用できます。両方のプラットフォームで他のすべてが同じであることを確認することです： 1.同じモード。 CBCまたはCTRモードを使用します。 2.同じIV;明示的に設定してください。異なるシステムでは異なることが多いため、デフォルトを使用しないでください。 3.同じキーです。テキストは異なるシステムで異なる方法でエンコードできるため、バイトレベルで同じにする必要があります。使用しているエンコーディングを明示的に記述します。 4.同じパディング。 AESはPKCS7を使用しているため、異なるシステムで異なるデフォルト値に依存していません。

あなたが選んだものは何でも明示的に設定し、デフォルトには依存しません。システム間でのデフォルトは異なる場合があります。違いがあると、復号化に失敗します。