加密不是我的长项。
我正在编写一个Silverlight 3应用程序,该应用程序与Web服务通信以验证用户。Web服务不一定在SSL下托管。我正在尝试找到一种可逆地加密用户名和密码的方法,在传递它们之前不依赖于密钥和盐被硬编码到Silverlight程序集中。它不支持RSA(或任何非对称算法),因此我无法使用服务器上的公钥。
有没有做这种事情的模式?
加密不是我的长项。
我正在编写一个Silverlight 3应用程序,该应用程序与Web服务通信以验证用户。Web服务不一定在SSL下托管。我正在尝试找到一种可逆地加密用户名和密码的方法,在传递它们之前不依赖于密钥和盐被硬编码到Silverlight程序集中。它不支持RSA(或任何非对称算法),因此我无法使用服务器上的公钥。
有没有做这种事情的模式?
System.Security.Cryptography
命名空间包含在Silverlight BCL中。我发布了一个与.NET RSACryptoServiceProvider(PKCS和OAEP都支持)兼容且符合RSA标准的RSA库。它是开源的: