Sono confuso sull'uso del DES. Gli algoritmi Triple DES, RSA e AES, penso che non potrei avere più idea di loro, quindi non sono in grado di pensare quale algo sarebbe migliore.
La mia attività:
Sto sviluppando un'applicazione che invia una stringa crittografata al server PHP e il server PHP la decrittografa e invia la risposta alla mia applicazione.
Spiega quale algo dovrebbe essere migliore su Android e PHP entrambi e perché?
Dipende da quali attacchi sei preoccupato.
In generale, sconsiglio di creare il tuo schema personale anche se utilizza algoritmi accettati. Il tuo caso sembra essere facilmente servito con SSL standard, magari con certificati lato client e lato server.
Se vai e utilizzi un algoritmo di crittografia direttamente, senza uno schema ampiamente accettato attorno ad esso, ti stai aprendo a tutta una serie di attacchi che non puoi assolutamente pensare a te stesso.
Ad esempio, supponi di criptare semplicemente la stringa e trasmetterla su HTTP. Un intercettatore non sarebbe in grado di decifrarlo, ma potrebbe salvarlo e inviarlo nuovamente in un secondo momento. Inoltre, qualsiasi schema che non introduce una proprietà di freschezza, come timestamp o nonce, sarà suscettibile agli attacchi statistici su tali stringhe, specialmente se contengono testo in una lingua conosciuta.
Se non c'è alcun motivo per cui il normale SSL, magari accoppiato con l'autenticazione nell'applicazione, funzionerebbe, il bastone per farlo.
Leggi altre domande sui tag php mobile encryption android appsec