0

現在、AES 暗号化/復号化機能のセットを ASP.NET で使用して、すべての暗号化のニーズに対応しています。次に、これらのデータをアプリでやり取りして、制御できない別の安全なアプリケーションに渡します。すべてが文字列で送信され、文字列は ASCII エンコーディングでこれらのアプリとの間で送受信されます。

現在、既存の Silverlight アプリを使用しており、データに暗号化/復号化機能を追加する必要がありますが、ASCII エンコーディングを使用するこの別の安全なアプリケーション (制御できない) に送信する予定です。Silverlight は UTF-8 を使用しているため、これが問題になる可能性があります。エンコーディングについては、ASCII と UTF-8 がどのように似ていて、どのように異なっているかを十分に知っています (0 から 127 までは同じですが、UTF-8 にはさらに多くの文字があります)。ASCII を使用するアプリとの間でデータを送受信する場合、UTF-8 で暗号化/復号化するリスクはありますか? (私のアプリは、暗号化の前に非標準文字を使用しません)

また、次のことを行う必要があります。

  1. ASCII 暗号化/復号化関数を備えた Silverlight のサービス リファレンスを使用しますか? また
  2. Silverlight アプリ内で UTF-8 で暗号化/復号化します。サービス参照は必要ありませんか?
4

1 に答える 1

1

これは i18n の観点からは悪いことですが、入力が通常の ASCII 文字の範囲内でのみ行われることが合理的に確信できる場合は、問題はないはずです。

このSO回答からコードを追加して、追加の保護を提供できます-ASCII以外の安全なUTF-8文字を「?」に変換し、暗号化メソッドにフィードできるバイト配列を返します。

于 2013-01-24T16:40:19.490 に答える