安全servlet调用(免费)谷歌应用程序引擎Groovlets

我正在使用C#创建一个游戏覆盖分布式应用程序，该应用程序需要将数据发送到GAE服务器并获得数据更新作为响应。

我用Gaelyk做了一个简单的GET Groovlet，但我想知道如何确保数据传输到我的服务。目前（本地服务器）我只是用parametes进行GET调用。为了成功处理，我只需检查所有参数是否已随调用一起提交。

但一旦我在野外，这是没有选择的。问题是，尽管这是一个利基应用程序，但黑客会对获取响应数据产生浓厚兴趣，因为这可能会对游戏本身产生重大影响，例如给黑客带来巨大优势。

由于GAE没有SSL选项，我想做一些类似的事情：

• 客户端应用程序的第一次启动生成公钥/私钥
• 客户端将包含我的GAE服务器的公钥
• 对于每个调用，我都会加密要使用客户端私钥/服务器公钥发送的数据，并通过PUT发送（因为URL长度）
• 只有一个参数，即表示客户端公钥的密钥和表示加密数据的值
• 服务器现在使用客户端公钥和他的服务器私钥进行解密，并可以上传数据
• 对于响应，我将使用客户端公钥/服务器私钥进行加密
• 客户端现在可以解密响应数据

这是一种合法的方式来确保我的服务吗？有更好的选择吗？如何在C#和Gaelyk/Govy上开始使用非对称加密？

附言：我需要使用C#，因为对内存读取有一些要求，我需要使用GAE，因为它对个人使用是免费的，我不希望有大流量。我使用Gaelyk是因为简化了Servlet/数据存储的处理。

编辑：我刚刚看到谷歌应用引擎（Java）上的安全-Servlet SSL？关于免费使用SSL是可能的。所以我的问题应该是

这对安全通信来说足够了吗？我可以在c#应用程序中使用它而不会给用户带来麻烦吗？