Лучшим способом является использование пары асимметричных ключей (RSA является наиболее распространенным), когда вы подписываете данные на FTP-сайте, сохраняя свой закрытый ключ, э-э, закрытый и открытый ключ на устройстве Android. Вы можете использовать другую пару ключей для шифрования / дешифрования. Вы можете использовать свою строку подписи в качестве пароля к вашему личному ключу дешифрования на устройстве Android. Убедитесь, что ваше приложение не уязвимо для атак оракула (зашифруйте, затем подпишите или не сообщайте другой стороне, если расшифровка не удалась).
Обратите внимание, что реализация вашей собственной версии XML sign / verify или XML encrypt / decrypt может быть очень трудной для выполнения (и чревата ошибками, которые хотя бы соответствуют использованию библиотек, связанных с безопасностью XML). Я бы порекомендовал вместо этого попробовать обернуть ваш XML в контейнер CMS.
Для других пользователей, ссылка на ваш следующий вопрос:
Android - проверить подпись XML