Quindi, dopo il CodingHorror's fun with encryption e i commenti thrash, stiamo riconsiderando la nostra crittografia.Come iniziare a utilizzare BouncyCastle?
In questo caso, è necessario passare alcune informazioni che identificano un utente a un servizio di terze parti che quindi richiamerà un servizio sul nostro sito Web con le informazioni più un hash.
Il secondo servizio cerca informazioni su quell'utente e poi lo restituisce al servizio di terze parti.
Vogliamo crittografare queste informazioni utente che entrano nel servizio di terze parti e decrittografarlo dopo che è uscito. Quindi non è una crittografia longeva.
Nell'articolo horror di codifica, Coda Hale ha consigliato BouncyCastle e un'astrazione di alto livello nella libreria per eseguire la crittografia specifica per una particolare esigenza.
Il mio problema è che gli spazi dei nomi di BouncyCastle sono enormi e la documentazione è inesistente. Qualcuno può indicarmi questa libreria di astrazione di alto livello? (Oppure un'altra opzione oltre a BouncyCastle?)
riconsiderando scrivere il proprio lib crittografia? Bella scelta! – Cheeso
Anche se non c'è molta documentazione con BouncyCastle, trovo la loro mailing list molto utile http://www.bouncycastle.org/csharpdevmailarchive/index.html. Puoi anche iscriverti per fare domande. Si dovrebbe anche ottenere la fonte che viene fornito con esempi e test, che coprono la maggior parte dei casi d'uso. – Emmanuel
Quello che stai descrivendo sembra un tipico caso d'uso per OAuth: hai pensato di usarlo? –