Protezione dei messaggi SOAP

0

Uno dei miei clienti vuole criptare alcune informazioni sensibili che saranno trasferite tramite webservices / SOAP.

Il mio cliente ha i seguenti suggerimenti:

  1. Cifra i dati sensibili con AES a 128 bit utilizzando CTR e Padding.
  2. Ogni volta verrà generata una chiave univoca che verrà trasmessa insieme alle informazioni originali.

La mia opinione è, qual è il vero utilizzo se stai già condividendo il messaggio Chiave in entrata, chiunque può decodificare il messaggio utilizzando la chiave (mi manca qualcosa?). Qualche idea, cosa dovrei suggerire per loro in tale scenario per una comunicazione migliore e sicura?

Non è correlato ad alcuna informazione di accesso. Ma questa è ancora un'informazione importante che dovrebbe essere assicurata il più possibile con un impatto minimo sul totale.

    
posta Nitin Gurram 04.02.2013 - 10:59
fonte

1 risposta

1

I servizi Web sono dotati di numerosi standard per la protezione dei dati, quindi perché eseguire il rollover? La famiglia di standard WS-Security è supportata dalla maggior parte degli Enterprise Service Buses (ESB) e garantisce la possibilità di integrazione (che è l'intero punto di WS).

Se si utilizza XML restful su HTTP (anziché SOAP), utilizzare la stessa sicurezza che si farebbe se si trattasse di una pagina Web.

    
risposta data 04.02.2013 - 11:07
fonte

Leggi altre domande sui tag