XML 파싱하는 앱을 만들었습니다.
php로 DB쿼리로 자료를 가져와 XML로 만들어 안드로이드에서 파싱하는건데요.
차 후에 만들 앱도 이런 류 라서 한가지 궁금한것이 있습니다.
디 컴파일 때문에 보안상 XML 주소를 암호화할 수는 없을까요?
물론 그러기 위해서는 웹이나 DB쪽에서도 보안이 필요하긴 하겠지만
소스는 프로가드를 사용해서 어느정도 디컴파일을 막을 수 있는데
스트링류는 보안이 안되는것 같던데요.
파싱하는 주소 String 자체를 암호화할 수 는 없을까요?
MD5 나 AES로 암호화 한다해도 평문 자체는 디컴파일 하면 다 들어나기 때문에
어떻게 막을 수 없을까 고민중입니다.
만약 누가 디컴파일해서 로그인 액세스 XML 주소를 알아낸뒤
나쁜짓을 하지는 않을까 걱정됩니다.
저도 최근 기획하는 앱에서 이런 기능을 사용할 일이 있어서 고민을 하고 있는데
xml을 가져와서 파싱하는 부분을 jni를 이용해서 so파일로 만들어버리면 어떨까요?
프로그램 안에서 암호화 하지 말고
외부 프로그램이나 알고리즘으로 암호화 한 스트링을 포함시키도록 하는 건 어떨까요?
프로그램에는 복호화 모듈만 들어 있으면 됩니다.
매우 뜬근없지만....
정말 죄송한데... 디비 자료를 XML로 만들어 뿌리는 방법에 대한 약간의 정보를 알수 없을까요..
정말 궁금한 부분인데.. 어떻게 해야 하는지 감이 잘 안잡혀서요..
음... 파싱하는 주소를 아무리 암호화 하신다고 해도, 실제 HTTP Request 가 나가는 패킷을 정보를 캡처할 수 있기 때문에, 별다른 보안상의 효과를 보시기 힘들 것 같습니다. 주소 자체를 암호화하기 보다는, 별도의 Key 값을 암호화 하여 보관하고, 정해진 주소로 HTTPS 연결을 맺으 신 후, Key 값을 전달하는 형식으로 구현하시는 편이 어떨까 싶네요.
그리고 이 때,사용되는 Key 값은 Const String 이 아니라, 몇 가지 메서드 호출을 통해 생성되도록 하시면 어떨까 합니다.
http://huewu.blog.me/110093424752?Redirect=Log
음.... xml 주소를 서버에서 받아오도록 하면 어떨까요 ?
https 프로토콜로 서버와 통신해서 주소를 받아오면 될것 같습니다.