我有一个项目,我需要将 Android 应用程序连接到使用 WCF、IIS(Internet 信息服务)、Active Directory 和基于角色的 Scurity 的 ERP。
因此,默认情况下已经包含许多安全选项,例如允许使用证书和 HTTPS 等的 basicHttpBinding。
我还没有决定的一件事是,当数据从应用程序传输到 ERP 时,我将使用什么数据加密来保护数据。我读到有一个可以使用的 Java AES 库,然后我又读到有人也可以解密这些包,如果他或她拦截它们。
我想知道两件事:
是否有关于移动应用程序数据加密的“最佳实践”,因为计算能力不如计算机强大,并且消息不能太重或太长而无法解密,因为这会减慢我们不想要的应用程序当然。
我实际上正在考虑使用某种 PGP 公钥,其中公钥在 Android 设备中,而私钥在 ERP 中,但也许这不是一种聪明甚至不是非常安全的方法?
再说一遍..因为我将使用 TLS,也许我不需要加密我的数据并且它足够安全?
提前致谢!