Sto lavorando alla creazione di un'applicazione mobile Android che deve connettersi a un server di volta in volta. L'applicazione fa uso di dati sensibili che non vorrei mettere nelle mani sbagliate.
Finora sono stato in grado di trovare un modello per proteggere i dati sensibili sia sul dispositivo che sul server. Tuttavia sono ancora vulnerabile agli attacchi degli uomini nel mezzo.
Ho letto e cercato da solo e ho scoperto che posso crittografare i dati durante il trasporto utilizzando l'infrastruttura a chiave pubblica AES o posso utilizzare un certificato SSL. Ovviamente SSL sarebbe il meglio era andare, ma poi sono preoccupato per il sovraccarico di calcolo che richiederà.
Un ulteriore scavo mi ha portato a trovare RCF-SSL che è veloce e conveniente quando Google implementa questo sistema, ma una semplice ricerca rivela che i dati crittografati con RCF possono essere facilmente decriptati da hacker dedicati.
Quale sarebbe il metodo preferito per la sicurezza del trasporto e perché? Se è SSL, quale strategia di crittografia è sicura, veloce, non richiede un overhead di calcolo e viene preferibilmente riconosciuta dalla maggior parte dei browser?