使用HTTPS和证书固定来保护传输中的数据。
使用AES进行加密。不要在新工作中使用TripleDES,RSA,Blowfish或Twofish。
用一个 HSM 。
使用未分发的长寿命密钥加密数据,使用可以根据需要更改的短生命密钥加密该密钥。
考虑到项目的范围,请获取加密领域专家来设计安全性并审查代码。