Как организовать совместное использование зашифрованных данных приложением и WCF-службой? Здравствуйте!
Пожалуйста, помогите в реализации следующего функционала. Имеется WCF-служба. В своей работе она использует данные полученные из xml-файла. Данные - логины и пароли для подключения к БД, которые необходимо зашифровать. Для этого предлагается написать программу, которая позволит редактировать файл шифруя его при этом. Т.о. имеется программа шифрующая файл согласно какому-либо алгоритму и служба, которая должна открыть этот файл, дешифровав его. Возникает вопрос: каким шифрованием - симметричным или асимметричным, следует воспользоваться при реализации данных требований? Где хранить ключ - в ресурсах службы и ресурсах приложения или есть какой-то иной вариант? Допустимо ли хранить ключ прямо в ресурсах того приложения (в данном случае это приложение для редактирования xml-файла с логинами и паролями и WCF-служба), которое потом будет его использовать или так лучше не делать? А если нет, то где тогда хранить ключ?
Заранее спасибо!
Как организовать совместное использование зашифрованных данных приложением и WCF-службой? Здравствуйте!
Пожалуйста, помогите в реализации следующего функционала. Имеется WCF-служба. В своей работе она использует данные полученные из xml-файла. Данные - логины и пароли для подключения к БД, которые необходимо зашифровать. Для этого предлагается написать программу, которая позволит редактировать файл шифруя его при этом. Т.о. имеется программа шифрующая файл согласно какому-либо алгоритму и служба, которая должна открыть этот файл, дешифровав его. Возникает вопрос: каким шифрованием - симметричным или асимметричным, следует воспользоваться при реализации данных требований? Где хранить ключ - в ресурсах службы и ресурсах приложения или есть какой-то иной вариант? Допустимо ли хранить ключ прямо в ресурсах того приложения (в данном случае это приложение для редактирования xml-файла с логинами и паролями и WCF-служба), которое потом будет его использовать или так лучше не делать? А если нет, то где тогда хранить ключ?
Заранее спасибо!
Пожалуйста, помогите в реализации следующего функционала. Имеется WCF-служба. В своей работе она использует данные полученные из xml-файла. Данные - логины и пароли для подключения к БД, которые необходимо зашифровать. Для этого предлагается написать программу, которая позволит редактировать файл шифруя его при этом. Т.о. имеется программа шифрующая файл согласно какому-либо алгоритму и служба, которая должна открыть этот файл, дешифровав его. Возникает вопрос: каким шифрованием - симметричным или асимметричным, следует воспользоваться при реализации данных требований? Где хранить ключ - в ресурсах службы и ресурсах приложения или есть какой-то иной вариант? Допустимо ли хранить ключ прямо в ресурсах того приложения (в данном случае это приложение для редактирования xml-файла с логинами и паролями и WCF-служба), которое потом будет его использовать или так лучше не делать? А если нет, то где тогда хранить ключ?
Заранее спасибо!
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для организации совместного использования зашифрованных данных между приложением и WCF-службой, можно использовать симметричное шифрование. В этом случае один и тот же ключ будет использоваться как для шифрования, так и для дешифрования данных.
Что касается хранения ключа, не рекомендуется хранить его прямо в ресурсах приложения или службы, поскольку это может быть не безопасно с точки зрения защиты данных. Лучше всего хранить ключ в надежном хранилище, например, в отдельном файле или в специально защищенной базе данных. Также можно использовать специальные сервисы управления ключами для хранения и управления ключами шифрования.
Таким образом, для реализации данного функционала, рекомендуется использовать симметричное шифрование и хранить ключ в надежном и защищенном хранилище для обеспечения безопасности данных.