마스터Q&A 안드로이드는 안드로이드 개발자들의 질문과 답변을 위한 지식 커뮤니티 사이트입니다. 안드로이드펍에서 운영하고 있습니다. [사용법, 운영진]

안드로이드와 서버 통신, DB 암호화 관련 질문입니다.

0 추천
앱을 처음에 인증할때 핸드폰번호로 인증을하고, 인증이 완료되면 서버에 핸드폰 번호를 보내거든요.

 

그럼 이때,

핸드폰번호를 보내는 과정에서 안드로이드 쪽에서 핸드폰번호를 암호화해서 보내고, 서버에서는 그 암호화된 데이터를 DB에 저장하는 방식이 맞나요?

아니면 서버에서는 암호화되지 않은 핸드폰 번호를 받아서 서버에서 암호화 후 DB에 저장하는 것이 맞나요??

 

통신은 HTTPS를 쓴다면, 그냥 암호화되지 않은 핸드폰번호를 보내도 되는건가요??
겸군님 (1,900 포인트) 님이 2019년 9월 10일 질문

1개의 답변

0 추천
 
채택된 답변

핸드폰번호를 보내는 과정에서 안드로이드 쪽에서 핸드폰번호를 암호화해서 보내고, 서버에서는 그 암호화된 데이터를 DB에 저장하는 방식이 맞나요?

아니면 서버에서는 암호화되지 않은 핸드폰 번호를 받아서 서버에서 암호화 후 DB에 저장하는 것이 맞나요??

=> 패킷 캡쳐 하면 메세지를 다 볼 수 있기 때문에 안드로이드 쪽에서 핸드폰 번호를 암호화 해서 보내고,

서버에서는 그 암호화된 데이터를 DB에 저장하는 방식이 맞습니다.

 

통신은 HTTPS를 쓴다면, 그냥 암호화되지 않은 핸드폰번호를 보내도 되는건가요??

=> https 자체에서 공개키 방식으로 암호화를 하기 때문에, 일반적으로는 별도 암호화 처리를 안해도 핸드폰 번호가 유출되지 않습니다. 하지만, 프록시 서버를 태울 경우 프록시 서버에서 전화번호를 추출하는게 가능하기 때문에 가능하면 암호화 해서 보내는게 좋습니다.

 

익명사용자 님이 2019년 9월 11일 답변
겸군님님이 2019년 9월 11일 채택됨
아 그렇구나~~ 답변 감사합니다^^
...