0

WCF、IIS(Internet Information Services)、Active Directory、および役割ベースのScurityを使用するERPにAndroidアプリを接続する必要があるプロジェクトがあります。

したがって、証明書やHTTPSなどの使用を許可するbasicHttpBindingのように、デフォルトですでに多くのセキュリティオプションが含まれています。

私がまだ決めていないことの1つは、データがアプリからERPに移動するときにデータを保護するために使用するデータ暗号化です。使用できるJavaAESライブラリがあることを読みました。また、誰かがパッケージを傍受した場合、誰かがパッケージを復号化できることも読みました。

私は2つのことを考えていました:

  • モバイルアプリのデータ暗号化に関する「ベストプラクティス」はありますか。計算能力はコンピューターほど強力ではなく、メッセージが重すぎたり長すぎたりして復号化できないため、不要なアプリの速度が低下する可能性があります。もちろん。

  • 私は実際に、公開鍵がAndroidデバイスにあり、秘密鍵がERPにある、ある種のPGP公開鍵を使用することを考えていましたが、これは賢明ではなく、非常に安全な方法でもありませんか?

次に、もう一度.. TLSを使用するので、データを暗号化する必要はなく、十分に安全ですか?

前もって感謝します!

4

1 に答える 1

1

androidは、セキュリティプロトコルに関してかなり前進しています。

あなたができることは、この関数を使用して、使用したいプロトコルを見つけることです:

Provider[] providers = Security.getProviders();
for (Provider provider : providers) {
    for (Object entry : provider.keySet()) {
        String name = String.valueOf(entry);
        if (name.startsWith("Cipher")) {
            Log.d("Cipher", "Supports: " + name.substring(7));
        }
    }
}

これらのいずれかは標準プロトコルであり、クライアント側とサーバー側の両方で使用できます。

幸運を。

于 2012-07-05T08:51:03.487 に答える