Cómo cifrar datos enviados entre Android (Java) y PHP

¿Su servidor o el servidor de otra persona? Si no controla el código en el servidor, solo puede usar cualquier codificación que se use en el servidor. Eso podría limitarlo a usar HTTPS en lugar de HTTP. No puede codificar algo que el servidor no tiene un medio de decodificación.

Si es su servidor, use HTTPS y, como dice Brad Cypert, comience a aprender criptografía y, si la naturaleza de los datos es tal que puede usar codificación en lugar de encriptación (son totalmente diferentes), use codificación. El cifrado puede romperse eventualmente, la codificación no puede serlo. (Si “martes” significa “ataque a Normandía”, a menos que tenga el libro de códigos, no tiene forma de saber que “martes” es incluso código, y mucho menos lo que significa. Pero incluso el cifrado como MD5 [que es unidireccional , por lo que no podía usarlo aquí, pero solía ser bastante seguro] se colisionó, lo cual es tan bueno como descifrado).

Related Content

¿Qué tan fuerte debe ser la contraseña raíz de una caja de Linux?

¿Cómo se recuperan los datos de los discos duros que se han eliminado?

¿El uso de dos protecciones de virus como Norton y Malwarebytes se considera redundante, o hay un beneficio al usar ambos simultáneamente?

¿La Generación Z paga por el software de seguridad?

¿Cómo puedo abrir un archivo PDF que está protegido con contraseña y he olvidado la contraseña en un móvil?

La respuesta corta es admitir SSL y HTTPS en su servidor. Si no puede hacer eso o eso no es suficiente (probablemente debería ser suficiente), siempre puede generar una clave privada y cifrarla en la aplicación de Android, y desencriptarla en la misma clave en el lado de PHP.

Si eso no es suficiente, querrá profundizar en la teoría de la criptografía y aprender sobre formas más modernas de criptografía, pero los conceptos siguen siendo los mismos.

Tajveez Rehman

Si su servicio web PHP está expuesto a través de https (SSL), la carga útil ya estaría asegurada. Si usted mismo desea asegurar la carga útil además de usar https, puede usar criptografía o cualquier otra biblioteca de terceros para cifrar sus datos (no el json, sino los datos).

Usman Saleem

Parece que estás buscando tu propio cifrado.

Solo necesitas googlearlo.

Cifrar / descifrar entre Android y PHP

No lo intenté solo.

Tajveez Rehman

Yo usaría HTTPS.

Tajveez Rehman

Envíe sus datos de Android al servidor PHP a través de HTTPS en lugar de HTTP

Usman Saleem

More Interesting

¿Quién audita la infraestructura de PCI ASV y QSA? ¿Quién mira a los observadores?

Windows Defender se desactiva mediante la política de grupo, pero no se instala ningún otro antivirus. ¿Que puedo hacer?

¿Qué debe incluir la política de seguridad empresarial para garantizar la protección contra fugas de datos, amenazas de virus / malware / hacks y otras amenazas?

Cómo obtener un código ejecutable en Java para un sistema de detección de intrusos

¿Cuál es la tecnología que garantiza que la luz de una cámara web se encienda cuando se usa la cámara?

¿Cuáles son algunos programas antivirus mejores que McAfee?

¿Por qué los medios publican noticias de una falla de seguridad importante (como Heartbleed o el problema de IE de hoy) antes de que se haya solucionado?

¿Cuál es el alcance de la piratería ética?

¿Dónde puedo aprender piratería ética en línea con las herramientas necesarias?

Cuando ingreso mi nombre de usuario y contraseña en un sitio web protegido por SSL, ¿cuáles son todos los certificados, claves públicas y privadas involucradas para completar con éxito esta operación y cuáles son sus tareas principales?

¿Puede un archivo cifrado AES-256 de un programa de cifrado ser descifrado por cualquier otro programa de descifrado compatible con AES-256?

¿Qué tipo de trabajos obtienen las personas con habilidades ofensivas de seguridad cibernética?

¿Cuáles son las ventajas de usar cifrado asimétrico?

¿Por qué hay puestos de control de seguridad en Cisjordania?

¿Cuál es la mejor opción para obtener capacitación en tendencias tecnológicas en línea intermedias / avanzadas (big data, IoT, seguridad cibernética) de forma barata o gratuita?