У меня есть клиент WinForms, который отправляет зашифрованные данные в веб-службу. Клиент WinForms создает симметричный сеансовый ключ RijndaelManaged, а также имеет «жестко закодированный асимметричный открытый ключ RSA».
Я использую класс EncryptedXml, который позволяет очень легко упаковать мои данные.
Веб-служба имеет «жестко запрограммированные» закрытый и открытый ключи и может успешно расшифровать SessionKey, а затем использовать его для расшифровки фактических данных, которые я отправляю.
Это в значительной степени обрабатывается автоматически классом EncryptedData.
Проблема, с которой я сталкиваюсь, заключается в том, что в конце веб-службы, когда я хочу ответить, я не могу понять, как получить отправленный SessionKey.
Прежде чем приступать к расшифровке на стороне веб-службы, я вижу зашифрованный сеансовый ключ, но после расшифровки XML он исчезает (поэтому у меня нет сеансовых ключей для ответа).
Любые идеи, как я могу получить этот незашифрованный ключ?