C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[8]: 暗号化


(過去ログ 91 を表示中)

[トピック内 14 記事 (1 - 14 表示)]  << 0 >>

■54146 / inTopicNo.1)  暗号化
  
□投稿者/ nao (1回)-(2010/10/06(Wed) 18:07:51)

分類:[.NET 全般] 

C#は初心者です。よろしくお願いします。

C#でクライアントを作成し、.netで作成する Webサービスを呼びだしたいと思っています。

Webサービスのメソッドにユーザー名を渡す必要があり、引数を暗号化したいと考えています。

このような場合はどういった方式が一般的なやり方なのでしょうか。

一般的な案などを教えていただけると助かります。

どうぞよろしくお願いします。

引用返信 編集キー/
■54147 / inTopicNo.2)  Re[1]: 暗号化
□投稿者/ aetos (331回)-(2010/10/06(Wed) 18:24:53)
No54146 (nao さん) に返信
> C#は初心者です。よろしくお願いします。
>
> C#でクライアントを作成し、.netで作成する Webサービスを呼びだしたいと思っています。
>
> Webサービスのメソッドにユーザー名を渡す必要があり、引数を暗号化したいと考えています。
>
> このような場合はどういった方式が一般的なやり方なのでしょうか。
>
> 一般的な案などを教えていただけると助かります。
>
> どうぞよろしくお願いします。

HTTPS でしょうねぇ。
引用返信 編集キー/
■54148 / inTopicNo.3)  Re[2]: 暗号化
□投稿者/ nao (2回)-(2010/10/06(Wed) 19:32:16)
2010/10/06(Wed) 19:34:00 編集(投稿者)
2010/10/06(Wed) 19:32:44 編集(投稿者)

No54147 (aetos さん) に返信
> HTTPS でしょうねぇ。

SSLを対応するとしても、トンネルの中も
念のため暗号化しておきたいと考えています。

実は.netでは簡単に暗号化・復号はできないのか気になりました。
引用返信 編集キー/
■54150 / inTopicNo.4)  Re[3]: 暗号化
□投稿者/ 魔界の仮面弁士 (1858回)-(2010/10/06(Wed) 20:30:12)
No54148 (nao さん) に返信
> 実は.netでは簡単に暗号化・復号はできないのか気になりました。

http://msdn.microsoft.com/ja-jp/netframework/dd282847.aspx
引用返信 編集キー/
■54158 / inTopicNo.5)  Re[4]: 暗号化
□投稿者/ nao (3回)-(2010/10/07(Thu) 08:57:47)
No54150 (魔界の仮面弁士 さん) に返信
> ■No54148 (nao さん) に返信
>>実は.netでは簡単に暗号化・復号はできないのか気になりました。
>
> http://msdn.microsoft.com/ja-jp/netframework/dd282847.aspx

ありがとうございます。

説明不足でした。暗号化はいろんな方式でできるのは知っているのですが
クライアント-サーバー間でのやりとりに関して、未経験でしたので
どのような方法が一般的か知りたくて質問させていただきました。
引用返信 編集キー/
■54159 / inTopicNo.6)  Re[5]: 暗号化
□投稿者/ マサヤ (162回)-(2010/10/07(Thu) 09:13:36)
クライアント側でユーザ名を暗号化してサーバ側でユーザ名を複合化するだけなのでは?
自分は下記のやり方を真似しました。
http://dobon.net/vb/dotnet/string/encryptstring.html
引用返信 編集キー/
■54161 / inTopicNo.7)  Re[5]: 暗号化
□投稿者/ shu (84回)-(2010/10/07(Thu) 09:52:26)
No54158 (nao さん) に返信
>
> 説明不足でした。暗号化はいろんな方式でできるのは知っているのですが
> クライアント-サーバー間でのやりとりに関して、未経験でしたので
> どのような方法が一般的か知りたくて質問させていただきました。
このスレは暗号化についてなのだからとりあえず完了でいいのでは?
暗号化されたデータの送信は普通のデータの送信と変わりませんよ。
もしやりとりの方法が分からなければ別途調べて質問すると良いと思います。
引用返信 編集キー/
■54162 / inTopicNo.8)  Re[6]: 暗号化
□投稿者/ nao (4回)-(2010/10/07(Thu) 10:18:21)
2010/10/07(Thu) 10:19:41 編集(投稿者)

No54159 (マサヤ さん) に返信
> クライアント側でユーザ名を暗号化してサーバ側でユーザ名を複合化するだけなのでは?
> 自分は下記のやり方を真似しました。
> http://dobon.net/vb/dotnet/string/encryptstring.html

アドバイスありがとうございます。

共通かぎで暗号する場合は、キー(パスワード?)はハードコーディングでしょうか??
引用返信 編集キー/
■54164 / inTopicNo.9)  Re[7]: 暗号化
□投稿者/ shu (85回)-(2010/10/07(Thu) 10:56:41)
No54162 (nao さん) に返信
> 2010/10/07(Thu) 10:19:41 編集(投稿者)
>
> ■No54159 (マサヤ さん) に返信
>>クライアント側でユーザ名を暗号化してサーバ側でユーザ名を複合化するだけなのでは?
>>自分は下記のやり方を真似しました。
>>http://dobon.net/vb/dotnet/string/encryptstring.html
>
> アドバイスありがとうございます。
>
> 共通かぎで暗号する場合は、キー(パスワード?)はハードコーディングでしょうか??
ハードコーディングというのは必要に応じて決めることなのでは?ハードコーディングすると
変更毎にコンパイルが必要になるので気を付けたほうがよいと思います。

引用返信 編集キー/
■54166 / inTopicNo.10)  Re[8]: 暗号化
□投稿者/ nao (5回)-(2010/10/07(Thu) 11:09:31)
No54164 (shu さん) に返信
> ハードコーディングというのは必要に応じて決めることなのでは?ハードコーディングすると
> 変更毎にコンパイルが必要になるので気を付けたほうがよいと思います。
>

よろしければもう一点だけ教えてください。
ハードコーディングしない場合はキーのやり取りは
どういうのが一般なのでしょうか??

公開かぎで共通かぎを暗号化して送信して…みたいなことをしないかぎりは
やはりハードコーディングになってしまうのでしょうか?


引用返信 編集キー/
■54170 / inTopicNo.11)  Re[6]: 暗号化
□投稿者/ なちゃ (470回)-(2010/10/07(Thu) 12:30:15)
SSL使えるなら余計な暗号化は普通は無意味です。
SSL使わないなら、暗号キーの交換とか独自で実装する必要がありますが、
結局SSLと同じようなことを独自実装する話になるので、
あまりおすすめは出来ません。
ほぼ確実にSSLより安全性で劣り、実装は大変で、高い確率で脆弱性を作り込んでしまいます。

まあその辺は分かった上であえてやることはあるかも知れませんが。
引用返信 編集キー/
■54171 / inTopicNo.12)  Re[9]: 暗号化
□投稿者/ shu (86回)-(2010/10/07(Thu) 12:30:29)
No54166 (nao さん) に返信

一般的な方法が何かは分からないので、こちらを参考にしてみて下さい。

http://msdn.microsoft.com/ja-jp/magazine/ee321570.aspx

引用返信 編集キー/
■54172 / inTopicNo.13)  Re[7]: 暗号化
□投稿者/ マサヤ (164回)-(2010/10/07(Thu) 12:39:58)
自分の場合は、共通カギはハードコーディングして入れました。
パスワードを暗号化しても共通カギがわかってしまったら簡単に復号化できてしまうから。
共通カギの変更は共通カギがバレない限りはないだろうということで。

引用返信 編集キー/
■54173 / inTopicNo.14)  Re[8]: 暗号化
□投稿者/ nao (6回)-(2010/10/07(Thu) 13:17:28)
2010/10/07(Thu) 13:18:17 編集(投稿者)

とても参考になりました。
お忙しいところたくさん回答していただきありがとうございました。
解決済み
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -