Encriptación de datos ?? cómo funciona??

Estoy de acuerdo. Para realizar una comunicación segura (cifrado, firmas,
autenticación, etc.) con con Servicios Web XML, mejor que "reinventar la
rueda" y hacerlo "a pelo con .NET" , lo mejor es utilizar WSE (Web Services
Enhancements) versión 3.0 ó 2.0. Es mucho mas potente, simple de usar
(mediante políticas) y soportado por Microsoft.
Lo puedes tener listo y funcionando en mucho menos tiempo y te funcionará de
una forma mucho mas robusta.

Por otro lado, si es un proyecto largo, lo mejor sería hacerlo ya a estars
alturas, con INDIGO (WCF ó Windows Communication Foundation). Está en BETA
pero sale RELEASE en NOVIEMBRE 2006 aprox, o sea, dentro de nada. WCF es la
unificación de todas las tecnologías remotas de Microsoft (unificación de
WenServices-ASMX, Remoting, DCOm, transacciones, etc.). Es mucho mas potente
y desacoplado que WSE. Forma parte de .NET 3.0 (llamado antes WinFX)
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - Connected Systems]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]

CESAR DE LA TORRE
Software Architect
[Microsoft MVP - Connected Systems]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"Carlos Valle." wrote:

Mostrar la cita

Una forma sencilla de establecer encripción es por medio de WSE 3.0, tienes
que invertir un poco de tiempo para enteder como funciona pero te ahorrara
mucho código y dolores de cabeza.

"eSergi" wrote:

> Bueno..
> Muchas gracias de todas formas!!
> He empezado a mirar algunas cosillas y con un poco de tiempo y paciencia
> puede que lo consiga.
>
>
> "Javier Garcia" wrote:
>
> > puffff, no tengo nada de informacion a tu disposicion, lo que se de cifrado
> > lo he sacado de apuntes mios, asi que no se donde puedes encontrarlos, busca
> > en internet un poco que no es complicao, lo unico es tener claros los
> > conceptos. Busca el esquema de conexion del protocolo https y haz algo
> > parecido (yo es lo que hice, segui ese esquema adaptandolo a mis necesidades
> > y conocimientos, y funciona). lo mas complicao es la forma de intercambiar
> > la clave comun para la conexion de forma segura. Se puede hacer con
> > certificados (que seria lo suyo) o con una clave asimetrica de servidor, lo
> > unico es ver como compruebas que el cliente realmente es quien dice ser (yo
> > lo solucione poniendo a todos los clientes una clave asimetrica comun,
> > solucion cutre, pero facil y funciona, ya que el servidor sabe la clave
> > publica de los clientes y solo estos pueden cifrar con esa clave). Asi a la
> > hora de gestionar la clave de la conexion se hace de forma fiable. despues
> > de esto la comunicacion con la clave comun es mas facil.
> >
> >
> > "eSergi" escribió en el mensaje
> > news:
> > > Buenas Javier,
> > >
> > > Muchas gracias por tu información.
> > > La verdad es que estoy muy muy verde en lo que ha cifrado de datos se
> > > refiere... Empezaré por buscar información sobre cada uno de los aspectos
> > > que
> > > me comentas a ver si saco algo de conceptos claros y después lo pruebo
> > > como
> > > me indicas.
> > >
> > > El proyecto que estoy haciendo dura 6 meses pero no quiero tener que
> > > implantar el cifrado de datos al final del proyecto. De todas maneras,
> > > creo
> > > que no habrá más remedio. jejeje.
> > >
> > > Si tuvieras añgo de información, enlaces, o libros de referencia
> > > (castellano) que me pudieran ayudar te lo agradeceria que no veas !!!
> > >
> > > Bueno, gracias otra vez
> > >
> > > "Javier Garcia" wrote:
> > >
> > >> Hola, hace un tiempo yo desarrolle un servicio web que hacia eso mismo, y
> > >> es
> > >> un poco lioso si no tienes mucha idea de como funcionan los sistemas de
> > >> cifrado.
> > >>
> > >> El que yo desarrolle se basaba en que el servidor tenia una clave
> > >> asimetrica
> > >> y los clientes (todos) saben la publica del servidor, y todos los
> > >> clientes
> > >> comparten clave para establecer la comunicacion con el servidor, y este
> > >> solo
> > >> sabe la publica de estos, de esta forma podemos iniciar la comunicacion
> > >> sin
> > >> problemas de identidad ni de seguridad.
> > >>
> > >> Yo me cuaje un struct para establecer el inicio de la comunicacion en la
> > >> que
> > >> los clientes le decian al servidor que querian usar tal clave (clave de
> > >> cifrado simetrico, que es mucho mas rapido que el asimetrico) para
> > >> empezar a
> > >> comunicarse a partir de entonces, la cifraban con la publica del servidor
> > >> y
> > >> la firmaban con la suya privada y el servidor les respondia dandoles un
> > >> id
> > >> de conexion. A partir de entonces se iniciaba la comunicacion con la
> > >> clave
> > >> comun, el cliente envia el id de conexion en texto plano, el mensaje en
> > >> cuestion cifrado con la clave comun y un hash de ambos (mensaje y clave),
> > >> asi nos quitamos de que nadie nos toque el paquete, al recibirlo el
> > >> servidor
> > >> comprobaba el hash, y si salia bien, veia el id de conexion,
> > >> seleccionaba
> > >> la clave que le tocaba, y descifraba el mensaje, y para responder hacia
> > >> lo
> > >> mismo.
> > >>
> > >> El problema es que cifrar con .net es un poco lioso, asi que te tendras
> > >> que
> > >> crear un huevo de clases internedias (una para el cifrado asimetrico, en
> > >> mi
> > >> caso RSA de 1024 bits, otra para el cifrado simetrico, en mi caso
> > >> rinjdael ,
> > >> y otras tantas para el "protocolo" de intercambio de claves, cifrado y
> > >> descifrado de mensajes, etc.). Es un poco lioso pero una vez terminado va
> > >> de
> > >> puta madre.
> > >>
> > >> Asi que suerte si te gusta el esquema, te digo que se puede hacer, pq
> > >> cuando
> > >> yo lo hice estaba mas o menos verde en programacion, solo tenia las bases
> > >> de
> > >> conocimiento de los algoritmo de cifrado, y se saca (2 o 3 semanas con
> > >> dolor
> > >> de cabeza, pero se saca)
> > >>
> > >>
> > >> "eSergi" escribió en el mensaje
> > >> news:
> > >> > Buenas tardes,
> > >> >
> > >> > Estoy desarrollando una aplicación con web services y necesito
> > >> > información
> > >> > para poder encriptar los datos que retornan cada uno de los métodos del
> > >> > web
> > >> > service y desencriptarlas después...
> > >> >
> > >> > Si alguien me puede ayudar ??
> > >> >
> > >> > Muchas gracias
> > >>
> > >>
> > >>
> >
> >
> >