Отправка данных через сеть между клиентом и сервером

Question

Я создал программное обеспечение, которое подключается к базе данных и делает что-то (на самом деле не имеет значения). Вы также можете подключиться с удаленного компьютера к серверу, но этот путь неправильный, потому что , если он находится по сети, строка подключения не зашифрована.

Что я хочу сделать, это на самом деле построить снифер, который расшифровывает данные, ожидая «вызова» от клиента, который отправляет зашифрованные данные, какие-либо данные, затем я могу отправить зашифрованную строку соединения и получить зашифрованные данные (программное обеспечение будет знать, как его расшифровать, и на самом деле не имеет значения, насколько сильным является шифрование).

«Сниффер» должен знать все команды, которые я им отправляю, поэтому его, вероятно, трудно построить, если он уже не построен; но это хороший вызов.

Answer 1

Не уверен, что вы пытаетесь сделать, но я думаю, что вы хотите использовать Asymmetric Encryption, используя открытый ключ для шифрования и закрытый ключ для дешифрования.

Клиент имеет открытый ключ для шифрования данных для отправки, а сервер владеет закрытым ключом. Теперь вы можете безопасно отправлять данные.

Надеюсь, это поможет. Если нет, уточните свой вопрос?

Answer 2

Если вы используете WCF, вы можете настроить, что передача и сообщение должны быть зашифрованы. Here - описание принципов безопасности WCF.

Answer 3

Что вам нужно сделать, это использовать веб-службы WCF (они широко освещались на SO, поэтому просто выполните поиск).

С WCF у вас есть конечная точка веб-сервиса, размещенная на сервере, и вы вызываете ее с вашего клиента. Канал связи может быть зашифрован, если вы хотите, все, что вам нужно сделать, это изменить файл конфигурации для него. Сервер знает о подключении к базе данных, но клиент не знает и не нуждается в этом - это означает, что у вас не будет строк соединений, отправленных по сети.