android通过网络加密json数据

Question

我的应用程序会频繁连接到 Web 服务以获取 json 格式的一些数据。

有没有一种方法可以在服务器端加密这些数据并在应用程序端解密，以便传输的数据安全可靠？

另外，如果应用程序附带自己的数据库（sqlite db 文件），那么使用此应用程序的任何人都可以查看此数据库（表、字段和内容）吗？

问候， 萨潘

Answer 1

传输加密数据的最简单选择是使用 SSL（即 https）进行通信应用程序和网络服务。

如果您需要为服务器设置自己的自签名证书（而不是购买证书），那么您可能会在让 android 与其通信时遇到问题，但这是可行的。请参阅这个问题获取提示。

关于读取数据库，也许是可以的。我认为，如果攻击者有足够的决心，就可以访问手机并读取数据库。如果您希望数据真正安全，则必须将数据库存储在加密文件中，并要求用户每次打开您的应用程序时输入密码。
您必须决定您真正需要多少安全性。

不过，当您通过网络传输数据时，您绝对应该对数据进行 SSL 加密。

Answer 2

你可以在android和服务器中使用crypto来加密/解密json。它非常简单和安全。使用 Base64 并不是一种有效的方法，因为任何人都可以解密。在此，您可以使用密钥来加密和解密字符串。如果使用错误的密钥解密，输出将是错误的。

http://www.androidsnippets.com/encryptdecrypt-strings

Answer 3

我使用 Base64 编码和解码来加密网络上的数据。

根据您使用的 Web 服务的类型，它是否具有 Base64 编码和解码。您始终可以通过谷歌搜索其他人编写的代码。

取决于您的目标 Android 版本。

从 API 级别 8 及更高版本开始：http://developer.android.com/reference/ android/util/Base64.html

对于较低版本：http://www.frankdu.com/notes/2011/01/27/base64-encoding-with-android-2-1-or-earlier/

您也可以编写自己的当然是编码和解码系统。 ;)