Здравствуйте, Аноним, Вы писали:
А>Идея в следующем:
А>в программу на клиенте надо "зашить" приватный ключ, а на сервере — "публичный"
А>При обращении за данными к вебсервису сервер шифрует данные открытым ключем и передает их клиенту, а тот приватным расшифровывает
А>Это надо для того чтобы юзер не мог посмотреть эти данные — вот поэтому SSL не предлагать!!!!!!!!
А>Я не знаю как получить эти ключи и как с ними работать — помогите плз
Самый простой способ — использование
.NET Remoting в котором используешь в данных любое шифрование.
Но обращаю внимание на то, что раз закрытый ключ хранится на клиенте, то там же лежит и пароль от него в открытом виде да и сам ключ. Поэтому клиент запросто сможет расшифровать трафик. (ЗЫ: закрытый и открытый ключи в симметричных алгоритмах это половинки одного и того же целого ключа. Между собой никак не отличаются, просто один обзывают открытым и выкладывают, а второй закрытым и дополнительно шифруют)
Также, учитывая, что .NET декомпилируется легко — то подход к решению задачи, думаю просто неверен и реализовать ее нужно немного по другому в зависимости от того, что конкретно требуется и какой уровень защиты нужен.
Доброго времени суток! Мир Вам! С уважением
Clevelus.
Если мой ответ понравился — оцените, ни на что не влияет, но будет приятно.