C# 在iOS中实现加密逻辑的最佳实践是什么？

我正在尝试在iOS应用程序中实现支付机制。因此，我希望将与支付相关的详细信息（如卡号、持卡人姓名e.t.c.）通过加密发送到我们的服务器c，以便在移动设备和服务器之间进行安全通信。请推荐一些好的加密和解密技术。

---

提前感谢。

使用HTTPS。将服务器设置为支持TLS 1.2并完善前向保密性。在客户端上锁定证书以防止MITM攻击

---

如果要在服务器上保存完整的抄送号码，您需要遵守。

谢谢Zaph。我们已经在使用支持HTTPS和TLS 1.2的服务器，您认为这足以从我的移动应用程序将卡详细信息传递到服务器吗。或者，您建议对卡的详细信息进行加密哈希+盐析？如果是的话，你能推荐支持iOS、android和C的最好的加密和解密框架和库吗？如果你把服务器证书固定在客户端，但我不是PCI审核员，我也这么认为。您需要锁定服务器证书以防止MITM攻击。虽然MITM过去很困难，但并不是说有那么多连接是WiFi，而是相对容易。一种方法是模拟免费的WiFi热点。但即使在家里，也可能没有那么简单。很多设备都会自动选择WiFi连接，我在家里遇到过这种情况，当邻居安装了一个开放的WiFi接入点时，我终于注意到我没有通过WiFi连接，因此锁定了我的设备。再次感谢Zaph。如果证书被固定在客户端应用程序中，那么其他人是否可以通过反编译访问它们？这不是一个安全问题吗？或者是否有任何涉及/建议的公钥/私钥机制来克服上述问题？意味着检查服务器提供的证书并验证它确实来自正确的服务器。该证书保存服务器公钥、有效日期和组织信息，包括通用名称和组织，其中一些子集将得到验证。攻击者可能拥有有效的证书，但它不是正确的证书。因此，通过证书固定，只有授权的服务器才会被传递信息。但支付详细信息、信用证号码等仍将以明文形式从客户端应用程序发送到服务器，而不进行任何加密？这将如何确保来自MITM的付款详细信息的安全性？另外，如何确保clientiOS应用程序和服务器端点之间的完美前向保密性？是否涉及加密？或者在客户端进行证书固定和加密就足够了？