У меня есть многоканальное приложение, имеющее веб-версию и мобильную версию с использованием С#.
Это приложение использует модель безопасности «Никому не доверяй». Это означает, что ключи, сгенерированные при регистрации пользователя, шифруются с помощью парольной фразы на стороне клиента перед отправкой на сервер.
Эти ключи используются для шифрования данных, которые также хранятся на стороне сервера.
Причина, по которой закрытый ключ RSA зашифрован, заключается в том, что мы не хотим иметь возможность расшифровывать данные.
Теперь приложение можно использовать в браузере или через мобильные приложения с использованием Xamarin и C#.
Данные, зашифрованные с помощью ключей, сгенерированных в JS, должны быть расшифрованы с помощью C# в мобильном приложении и наоборот.
Как лучше всего реализовать такое шифрование, совместимое с JS и C#.
PS: Ключи генерируются с помощью плагина для браузера! Таким образом, это безопаснее, поскольку другие приложения не смогут получить доступ к фоновой области плагина.