Development and testing of the effectiveness of hybrid cryptographic algorithms for protecting personal data in mobile applications

Abstract

With the rapid growth in the number of mobile applications and the volume of processed personal data, the need for effective means of the protection increased. The aim of the study was to develop hybrid cryptographic algorithms and to analyse the possibilities of the integration into mobile applications to enhance the protection of personal data. The study implemented hybrid cryptographic algorithms that combined symmetric and asymmetric encryption methods, modelled the operation using Python-based software modules, and assessed the efficiency considering the characteristics of the mobile environment. The main results showed that the combination of symmetric encryption algorithms Advanced Encryption Standard and ChaCha20 ensured complete data preservation during decryption and reduced the risk of compromise due to the two-layer encryption structure. It was also found that during testing of asymmetric methods, the Rivest-Shamir-Adleman algorithm successfully protected symmetric keys, and the Elliptic Curve Cryptography algorithm enabled both parties to compute a shared secret without transmitting the key itself, which improved resistance to interception. The results of the software implementation confirmed the identity of input and output data, demonstrating the reliability of the hybrid encryption approach. On Android platforms, Keystore, Bouncy Castle, Spongy Castle, and Conscrypt provided fast encryption using Advanced Encryption Standard (~275.6 milliseconds with hardware acceleration) and ChaCha20 (~2 milliseconds), as well as efficient key exchange via Elliptic Curve Cryptography (~15.8 milliseconds) compared to Rivest-Shamir-Adleman (~2,532.8 milliseconds), with support for post-quantum algorithms. On iPhone Operating System platforms, CryptoKit, CommonCrypto, and Open Secure Sockets Layer offered similar encryption speeds, while Secure Enclave optimised Elliptic Curve Cryptography, although post-quantum algorithms required additional optimisation. The hybrid approach reduced memory usage, making the algorithms effective for mobile devices. The obtained results could be used by mobile application developers to improve data protection in financial, medical, and corporate systems on smartphones running Android and iPhone Operating System platforms.

і стрімким зростанням кількості мобільних додатків та обсягу оброблюваних персональних даних підвищується потреба у впровадженні ефективних засобів їхнього захисту. Мета роботи полягала в розробці гібридних криптографічних алгоритмів і в аналізі можливостей їх інтеграції в мобільні додатки для підвищення рівня захисту персональних даних. У дослідженні реалізовано гібридні криптографічні алгоритми, які поєднують симетричні та асиметричні методи шифрування, проведено моделювання їхньої роботи на прикладі програмних модулів мовою Python, а також здійснено оцінку їх ефективності з урахуванням характеристик мобільного середовища. Основні результати показали, що поєднання алгоритмів симетричного шифрування Advanced Encryption Standard і ChaCha20 забезпечує повне збереження даних при дешифруванні та дозволяє зменшити ризики компрометації завдяки двошаровій структурі шифрування. Також встановлено, що під час тестування асиметричних методів алгоритм Rivest-Shamir-Adleman успішно захищає симетричні ключі, а алгоритм Elliptic Curve Cryptography забезпечує обчислення спільного секрету двома сторонами без передачі самого ключа, що підвищує стійкість до перехоплення. Результати програмної реалізації підтвердили ідентичність вхідних і вихідних даних, що засвідчує надійність гібридного підходу до шифрування. З іншого боку, на Android платформах Keystore, Bouncy Castle, Spongy Castle і Conscrypt забезпечують швидке шифрування Advanced Encryption Standard (~275,6 мілісекунд з апаратним прискоренням) і ChaCha20 (~2 мілісекунди), а також ефективний обмін ключами через Elliptic Curve Cryptography (~15,8 мілісекунд) порівняно з Rivest-Shamir-Adleman (~2532,8 мілісекунд), з підтримкою постквантових алгоритмів. На iPhone Operating System платформах CryptoKit, CommonCrypto і Open Secure Sockets Layer забезпечують схожу швидкість шифрування, а Secure Enclave оптимізує Elliptic Curve Cryptography, хоча постквантові алгоритми потребують додаткової оптимізації. Гібридний підхід знижує використання пам’яті, що робить алгоритми ефективними для мобільних пристроїв. Отримані результати можуть використовувати розробники мобільних додатків для покращення захисту даних у фінансових, медичних та корпоративних системах на смартфонах з операційними системами Android і iPhone.