안녕하세요. 데이터 암호화 때문에 골머리가 아픈 개발자입니다.
암호화 처리시 RSA나 AES를 통해서 처리를 할거고 암호키는 물론 서버에서 받아 올거긴합니다.
그런데 앱에 자동 로그인이 구현이 되어 있어 결국 로그인을 위한 access token(패스워드 대용)은 디바이스에 저장해야 하는 필요가 있습니다.
여기에서 의문점이 생깁니다.
키 값을 저장하려면 암호화를 해야 하고 암호화를 하려면 결국은 또 다른 키 값이 있어야 하는데 소스가 디컴파일 되므로 숨길 수 있는 방법이 없는것입니다.
이와 관련하여 유경험자분들의 조언을 듣고 싶습니다.
감사합니다.