Estoy escribiendo una aplicación que recupera datos estadísticos sobre un usuario. Todavía estoy pensando en cuál sería la mejor manera de cifrar los datos. No tengo ninguna experiencia con aplicaciones móviles. Pero estaba pensando en codificar una clave pública RSA y cifrarla de esa manera antes de enviarla por la red.
Otro tipo que estaba trabajando en el proyecto sugirió AES y codificó la frase de contraseña, pero ese parece ser un mal enfoque para mí, ya que se puede encontrar una contraseña codificada mediante la descompilación del programa. (Dudo que alguien lo haga pero por si acaso).
¿Hay otros enfoques que sean más adecuados (desafortunadamente, configurar una conexión SSL no es una opción)?
También estoy pensando en cómo podría proporcionar integridad, estaba pensando en copiar el archivo y luego comprimir todo el paquete de mensaje + hash en un archivo antes de cifrarlo. Si tiene una solución mejor, por favor siéntase libre de compartir.