Protegiendo los mensajes SOAP

0

Uno de mis clientes desea cifrar poca información confidencial que se transferirá a través de servicios web / SOAP.

Mi cliente tiene las siguientes sugerencias:

  1. Cifre los datos confidenciales con AES de 128 bits mediante CTR y relleno.
  2. Cada vez que se generará una clave única que se transmitirá junto con la información original.

Mi vista es, ¿cuál es el uso real si ya está compartiendo la Clave en el mensaje? Cualquiera puede descifrar el mensaje con la clave (¿me falta algo?). Cualquier idea, ¿qué debería sugerir para ellos en tal escenario para una comunicación mejor y más segura?

No está relacionado con ninguna información de inicio de sesión. Pero esta es una información importante que debe ser asegurada tanto como sea posible con un impacto mínimo en general.

    
pregunta Nitin Gurram 04.02.2013 - 10:59
fuente

1 respuesta

1

Los servicios web vienen con una gran cantidad de estándares para proteger los datos. La familia de estándares WS-Security es compatible con la mayoría de los Enterprise Service Buses (ESB) listos para usar y se asegurará de que pueda integrarse (que es el punto central de WS).

Si está utilizando un XML reparador a través de HTTP (en lugar de SOAP), simplemente use la misma seguridad que usaría si fuera una página web.

    
respondido por el Callum Wilson 04.02.2013 - 11:07
fuente

Lea otras preguntas en las etiquetas