android — Шифрование с использованием открытых / закрытых ключей между мобильным клиентом и сервером Переполнение стека

Как указано в этом документ по безопасному шифрованию данных и его вспомогательный материал:

1. Используйте HTTPS.
2. Для второго уровня аутентифицированного шифрования используйте libsodium (современная, кросс-платформенная библиотека криптографии) с закрепленными открытыми ключами.

Пример PHP

Генерация ключей

$bob_box_kp = \Sodium\crypto_box_keypair();
$bob_box_secretkey = \Sodium\crypto_box_secretkey($bob_box_kp);
$bob_box_publickey = \Sodium\crypto_box_publickey($bob_box_kp);

шифрование

$anonymous_message_to_bob = \Sodium\crypto_box_seal(
$message,
$bob_box_publickey
);

Дешифрирование

$decrypted_message = \Sodium\crypto_box_seal_open(
$anonymous_message_to_bob,
$bob_box_kp
);
if ($decrypted_message === false) {
// You have the wrong keypair or the message was tampered with.
}

Пример Android (с использованием Libstodium)

Генерация ключей

byte[] secret_key = new byte[Box.SECRETKEYBYTES];
byte[] public_key = new byte[Box.PUBLICKEYBYTES];
Box.keypair(public_key, secret_key);

шифрование

Box.seal(
ciphertextByteArray, // Output goes here
plaintextByteArray,  // Your message
public_key
);

Дешифрирование

Box.sealOpen(
plaintextOutputByteArray, // Decrypted data goes here
ciphertextByteArray,      // Encrypted message received over the wire
public_key,
secret_key
);