Sto scrivendo un'applicazione che recupera dati statistici su un utente. Sto ancora riflettendo su quale sarebbe il modo migliore per crittografare i dati. Non ho alcuna esperienza con le applicazioni mobili. Ma stavo pensando di codificare una chiave pubblica RSA e di crittarla in quel modo prima di inviarla in rete.
Un altro tizio che ha lavorato al progetto ha suggerito AES e codifica la passphrase, ma questo mi sembra un cattivo approccio in quanto una password hardcoded può essere trovata attraverso la decompilazione del programma. (Dubito che qualcuno lo faccia ma per ogni evenienza).
Ci sono altri approcci che sarebbero più adatti (l'impostazione di una connessione SSL non è purtroppo un'opzione)?
Sto ancora pensando a come potrei fornire l'integrità, stavo pensando di eseguire l'hashing del file e poi comprimere l'intero pacchetto di messaggi + hash in un unico file prima di crittarlo. Se hai una soluzione migliore, non esitare a condividere.