正如标题所暗示的那样,并不是听起来很愚蠢,但我对移动平台中的加密/安全数据不太强大,我正在开发一款适用于Android和iOS的应用程序。以下是我的设置的快速概述:
Android和iOS应用程序都是各自操作系统的原生应用程序,并通过HTTPS连接到我的服务器。我使用Amazon Web Services设置服务器,并在负载均衡器上安装CA注册证书以检查传入请求。应用程序提供证书,如果连接是安全的,则使用PHP在我的apache服务器上处理数据并存储在MySQL数据库中。我希望对数据库中的所有数据进行加密,最好使用128位AES加密。我的问题是
1。)即使将数据发送到我的数据库的通道是安全的,是否完全有必要加密数据?
2。)如果是这样,存放私钥的最佳位置在哪里? **目前,我已将私钥拆分为多个类文件中的块(作为常量),并在需要时生成密钥。此外,对于我的Android应用程序,我使用Proguard来帮助在反编译的情况下进行模糊处理
3.。)最好的方法是什么,以便可以跨两个平台甚至可能在C#.NET Web应用程序上加密/解密数据?
提前致谢