Java android：如何加密本地信息和连接？

一、 我正在设计一款android应用程序，它将具有与twitter或Instgram相同的功能。基本上，该应用程序将与公司服务器交换数据。我需要问两个问题。既然应用程序包可以进行反向工程，那么存储关键信息的最佳和最安全的方法是什么？第二，公钥加密是否有利于在手机和服务器之间传输数据

---

谢谢

公钥加密可以传输。事实上，这是标准，这是https使用的。（仅使用https是可以接受的）。至于在本地加密数据，您认为为什么需要这样做？不管怎样，设备所有者都可以读取这些帖子，在磁盘上加密它们的实际价值是什么？我唯一能想到的就是对用户名/密码进行加密，这不是您应该存储的内容。

我需要在手机和服务器之间存储服务器地址和身份验证信息。我正试图找到一个好的策略来保证连接的安全。到目前为止，我计划对这些信息进行加密，并将加密密钥存储在一个安全的地方。你不需要加密服务器地址，这也是不可取的——有一件事他们需要做的就是查看路由器，不管你使用了多少加密。至于身份验证信息——对服务器和客户端之间发送的数据使用基于令牌的系统和公钥加密（https就足够了）。有了它，就不需要加密身份验证数据了——这并不意味着什么。这对我真的很有帮助。非常感谢。请回答最后一个问题，我如何使注册操作（注册新用户）安全？只需使用https。这会加密数据。不需要令牌，因为它们未登录。（它可以返回一个令牌，因此如果您愿意，帐户创建会让您登录）