Один из наших клиентов требует, чтобы мы зашифровали возврат сообщения из нашей веб-службы с помощью AES 256 & Шифрование с открытым ключом Сторона сервера (веб-служба) основана на Java. Клиентская сторона может быть java или .Net.JAVA AES 256 и шифрование с открытым ключом
Я не знаком ни с одной из методологии шифрования и не может найти ни одного примера, который я начал получать ...
Может ли это быть даже реализована AES 256 & Public Key Encryption?
Как это работает (шифрование с открытым ключом)?
Пожалуйста, направьте меня на пример, который поможет мне начать.
Нам нужно, чтобы вы были более точными, сначала AES является симметричным алгоритмом шифрования, так как симметричный он не работает с частными/открытыми ключами, которые являются асимметричными. Или ваш веб-сервис настолько чувствителен, что его нужно дважды зашифровать? – gma
Вы хотите использовать SSL/TLS. В Java это обеспечивается классами и API, которые составляют [JSSE] (http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html) –
Обычно, что такое используемым в этом случае, является шифрование со случайным ключом AES, который, в свою очередь, зашифровывается открытым ключом, предоставленным клиентом. Но, поскольку вы полностью не осознаете криптографии, не говоря уже о всех подводных камнях, я бы очень посоветовал вам нанять профессионала. Если вам это удастся, настройте TLS как предложенный GregS с помощью Cipher Suite, который включает шифрование AES. –