我有一个基于客户端服务器的应用程序,其中在客户端向用户显示登录屏幕。然后,它将凭据传递给执行身份验证的服务器。客户端 - 服务器通信使用https协议(支持TLS1.2)通过服务器上托管的Web服务进行。客户端将用户名和密码传递给Web服务。我正在考虑加密密码,虽然我使用的是基于https的通信。我的问题是:
答案 0 :(得分:0)
我同意你应该问前两个问题Information Security Stack Exchange。
是的Windows提供了一些加密方法。有一个名为Microsoft CNG
的整个库不要试图使用过时的“Cryptography API” - CAPI。
不要想要自己编写加密代码。
答案 1 :(得分:0)
如果您使用HTTPS / TLS1.2并固定证书,则没有理由进一步加密数据。
https加密除URL地址之外的整个传输,因此查询字符串等被加密。
加密密码只会将问题转移到如何在客户端和服务器之间共享加密密钥?