So nach CodingHorror's fun with encryption und die thrashing Kommentare, wir überdenken, unsere eigene Verschlüsselung zu tun.Wie starte ich BouncyCastle?
In diesem Fall müssen wir einige Informationen weitergeben, die einen Benutzer an einen Drittanbieter-Dienst identifizieren, der dann einen Dienst auf unserer Website mit den Informationen plus einem Hash aufrufen wird.
Der zweite Dienst sucht nach Informationen zu diesem Benutzer und gibt ihn dann an den Drittanbieterdienst zurück.
Wir möchten diese Benutzerinformationen in den 3rd Party Service verschlüsseln und entschlüsseln, nachdem es herauskommt. Es ist also keine langlebige Verschlüsselung.
Zum Coding Horror Artikel, Coda Hale empfohlen BouncyCastle und eine hohe Abstraktion in der Bibliothek, um die Verschlüsselung für einen bestimmten Bedarf zu tun.
Mein Problem ist, dass die BouncyCastle Namespaces sind riesig und die Dokumentation ist nicht existent. Kann mir jemand auf diese Abstraktionsbibliothek auf hohem Niveau hinweisen? (Oder eine andere Option neben BouncyCastle?)
Recon Ihre eigene Verschlüsselung lib zu schreiben? Gute Wahl! – Cheeso
Obwohl es nicht viele Dokumente mit BouncyCastle gibt, finde ich ihre Mailingliste sehr hilfreich http://www.bouncycastle.org/csharpdevmailarchive/index.html. Sie können auch abonnieren, um Fragen zu stellen. Sie sollten auch die Quelle erhalten, es kommt mit Beispielen und Tests, die die meisten Anwendungsfälle abdecken. – Emmanuel
Was Sie beschreiben, klingt wie ein typischer Anwendungsfall für OAuth - haben Sie darüber nachgedacht? –