我有一个项目,我需要将Android应用程序连接到使用WCF,IIS(Internet信息服务),Active Directory和基于角色的安全的ERP。
因此默认包含许多安全选项,例如basicHttpBinding,它允许使用证书和HTTPS等。
我尚未决定的一件事是,当数据从应用程序传输到ERP时,我将使用哪种数据加密来保护数据。我已经读过有一个可以使用的Java AES库,然后我再次读到,如果有人拦截它们,有人也可以解密它们。
我想知道两件事:
是否存在关于移动应用程序上的数据加密的“最佳实践”,因为计算能力不如计算机强,并且消息不能太重或解密很长,因为这会减慢我们当然不想要的应用程序。
我实际上正在考虑使用某种PGP公钥,其中公钥在Android设备中,而私钥在ERP中,但这可能不是一种智能甚至是非常安全的方法它
然后再说..因为我将使用TLS,也许我不需要加密我的数据并且它足够安全?
提前致谢!
答案 0 :(得分:1)
您可以使用此功能找到您想要使用的协议:
Provider[] providers = Security.getProviders();
for (Provider provider : providers) {
for (Object entry : provider.keySet()) {
String name = String.valueOf(entry);
if (name.startsWith("Cipher")) {
Log.d("Cipher", "Supports: " + name.substring(7));
}
}
}
其中任何一个都是标准协议,可以在客户端和服务器端使用。
祝你好运。