Я использую шифрование с открытым ключом RSA для шифрования данных, поступающих с сервера. Основная цель - зашифровать данные json, которые сервер обслуживает iOS и Android-клиенты, поэтому ни одно другое приложение не может использовать эти данные. Итак, какой будет лучший выбор? Зашифровывать данные на сервере с помощью закрытого ключа и расшифровывать в приложении с помощью открытого ключа или наоборот?Openssl RSA шифрование-дешифрование
Лучшей идеей было бы использовать две пары.
Вы можете создавать клиентские пары ключей при первом запуске приложения , и отправьте свою публикацию на сервер, зашифрованный , сервер
Важно помнить, что при использовании любого шифрования PSK вам потребуется хранить по крайней мере один из этих ключей в клиенте.
Однако бинарные файлы приложений легко проверяются и ключи могут быть извлечены, поэтому этот метод можно обойти.
Использование SSL уже шифрует данные, поэтому вместо двойного шифрования с использованием PSK вам может потребоваться просто использовать механизм проверки подлинности на основе паролей или токенов, чтобы помочь ограничить доступ.