Với cỏc ứng dụng client thụng minh, số liệu chung được lưu trữ một cỏch cục bộ trờn cỏc thiết bị di động. Số liệu này cần được bảo vệ trước những truy nhập trỏi phộp. Trong nhiều trường hợp yờu cầu người dựng phải được nhận thực trước khi truy nhập vào nguồn số liệu mới chỉ là một bước để bảo vệ nguồn số liệu này, bước nữa là mật mó hoỏ chớnh số liệu đú, làm cho số liệu đú khụng thể nào xem được khi khụng cú sự nhận thực chớnh xỏc, dạng lý tưởng là sử dụng một chứng nhõn số.
Việc thực hiện cả nhận thực và mật mó hoỏ trong một phương phỏp là cỏch tốt nhất để đảm bảo số liệu thực sự an toàn. kho số liệu cú thể được mật hoỏ bằng cỏch sử dụng mật khẩu (password) như sử dụng một thuật toỏn khoỏ đối xứng. Theo cỏch này sẽ khụng kiểm tra riờng lẻ từng cụng đoạn một để truy nhập tới ứng dụng mà tất cả số liệu trở về từ kho số liệu được giải mật mó luụn sử dụng khoỏ chớnh là mật khẩu (password).
Mật mó hoỏ cần phải đủ mạnh nờn nú khụng đễ dàng bị bẻ góy. Đó cú loại mật mó 128 bit, mức bảo mật cao này làm tăng mức độ bảo vệ số liệu nhưng lại bộc lộ ra nhược điểm so với mức bảo mật thấp hơn. bất cứ khi nào số liệu được lấy ra hoặc được bổ sung vào chỳng đều phải trải qua thuật toỏn mật mó hoỏ. Điều này cú tỏc động tiờu cực đỏng kể tới hiệu năng, đặc biệt là đối với cỏc thiột
Chương I: Tổng quan về thụng tin di động
bị cú năng lực tớnh toỏn hạn chế. Hơn nữa, nếu vỡ một vài lớ do nào đú mà khoỏ mật mó hoỏ bị mất, sẽ khụng cú cỏch nào để truy nhập tới nguồn số liệu mà khụng phải bẻ khoỏ, điều này là khụng thể thực hiện được.
Nếu xột thấy sự đền bự về hiệu năng đối với cỏc phương phỏp mật mó hoỏ mạnh là quỏ lớn, thỡ cú thể sử dụng một phương phỏp bảo vệ khỏc yếu hơn là phương phỏp làm rối số liệu (data obfuscation). Phương phỏp này cú thể làm ngẫu nhiờn hoỏ nguồn số liệu làm cho nú khụng thể xem được bằng cụng cụ duyệt văn bản. tuy nú khụng cung cấp khả năng bảo vệ bằng phương phỏp bảo mật mạnh, nhưng nú cú thể đủ mạnh để ỏp dụng cho một vài kiểu số liệu. Phương phỏp này gần như khụng ảnh hưởng hoặc ảnh hưởng rất ớt tới hiệu năng núi chung.
Cỏc nhà cung cấp cơ sở dữ liệu chớnh bao gồm iAnywhere Solutions cung cấp cỏc cụng nghệ mật mó hoỏ gắn liền với sản phẩm của họ. Một dạng lưu trữ dữ liệu khỏc đang được sử dụng là Palm DB hoặc là một giải phỏp theo ý muốn của khỏch hàng, cỏc nhà phỏt triển cần phải đảm bảo rằng mật mó hoỏ số liệu được thực hiện trong cỏc giải phỏp này. Nhiều hệ điều hành di động cung cấp cỏc thư viện mật mó hoỏ để giỳp việc xử lý này.
3.8.3 An ninh lớp truyền tải
Tại lớp truyền tải, mật mó hoỏ số liệu cần phải được thực hiện để bảo vệ số liệu hóng đang được đồng bộ hoỏ. đồng bộ hoỏ cú thể là phần quan trọng nhất của ứng dụng cần được bảo vệ. Một điều rất thuận lợi là cú nhiều sản phẩm mật mó hoỏ sẵn sàng cho cụng việc bảo mật này. Cỏc cụng ty gồm cú Certicom và RSA cung cấp cỏc sản phẩm cú thể được sử dụng để mật mó húa bất kỳ kiểu số liệu đang được truyền đi từ hoặc tới thiết bị di động. Nhiều nhà cung cấp ứng dụng client thụng minh cựng với cỏc giải phỏp mật mó hoỏ số liệu 128 bit. Theo cỏch này, số liệu được truyền dẫn qua cỏc mạng cụng cộng được đảm bảo tớnh bớ mật từ thời điểm số liệu rời thiết bị cho tới khi tới được server hóng.
Cựng với mật mó hoỏ, khuyến khớch sử dụng dạng nhận thực mạnh chẳng hạn như chứng nhận số. Thờm vào đú, cố gắng giữ cho tường lửa của cụng ty ở phạm vi an toàn nhất cú thể được cho số liệu cụng ty. Khụng mở bất cứ cổng nào mà khụng thụng qua server đồng bộ hoỏ.