0

我有一个项目,我需要将 Android 应用程序连接到使用 WCF、IIS(Internet 信息服务)、Active Directory 和基于角色的 Scurity 的 ERP。

因此,默认情况下已经包含许多安全选项,例如允许使用证书和 HTTPS 等的 basicHttpBinding。

我还没有决定的一件事是,当数据从应用程序传输到 ERP 时,我将使用什么数据加密来保护数据。我读到有一个可以使用的 Java AES 库,然后我又读到有人也可以解密这些包,如果他或她拦截它们。

我想知道两件事:

  • 是否有关于移动应用程序数据加密的“最佳实践”,因为计算能力不如计算机强大,并且消息不能太重或太长而无法解密,因为这会减慢我们不想要的应用程序当然。

  • 我实际上正在考虑使用某种 PGP 公钥,其中公钥在 Android 设备中,而私钥在 ERP 中,但也许这不是一种聪明甚至不是非常安全的方法?

再说一遍..因为我将使用 TLS,也许我不需要加密我的数据并且它足够安全?

提前致谢!

4

1 回答 1

1

android 的安全协议非常严格。

您可以做的是使用此功能并找到您想要使用的协议:

Provider[] providers = Security.getProviders();
for (Provider provider : providers) {
    for (Object entry : provider.keySet()) {
        String name = String.valueOf(entry);
        if (name.startsWith("Cipher")) {
            Log.d("Cipher", "Supports: " + name.substring(7));
        }
    }
}

其中任何一个都是标准协议,可以在客户端和服务器端使用。

祝你好运。

于 2012-07-05T08:51:03.487 回答