Estoy confundido acerca del uso de DES. Los algoritmos Triple DES, RSA y AES, creo que no puedo tener más idea acerca de ellos, por lo que no puedo pensar qué algo sería mejor.
Mi tarea:
Estoy desarrollando una aplicación que envía una cadena cifrada al servidor PHP, y el servidor PHP la descifra, y envía una respuesta a mi aplicación.
Por favor, explica qué algo debería ser mejor en Android y PHP, y por qué?
Depende de los ataques que te preocupen.
En general, recomendaría no crear su propio esquema, incluso si utiliza algoritmos aceptados. Parece que su caso se entrega fácilmente con SSL estándar, tal vez con certificados del lado del cliente y del lado del servidor.
Si vas y usas un algoritmo de encriptación directamente, sin un esquema ampliamente aceptado, te estás abriendo a una amplia gama de ataques que no puedes imaginar por ti mismo.
Por ejemplo, supongamos que simplemente cifrarías la cadena y la transmitirías a través de HTTP. Un intruso no podría descifrarlo, pero podría guardarlo y reenviarlo más tarde. Además, cualquier esquema que no presente una propiedad de actualización, como la marca de tiempo o la ausencia, será susceptible de ataques estadísticos en esas cadenas, especialmente si contienen texto en un idioma conocido.
Si no hay ninguna razón por la cual el SSL normal, tal vez junto con la autenticación en la aplicación, funcione, no se queda atrás.
Lea otras preguntas en las etiquetas encryption appsec android mobile php