一部のユーザー アカウント情報を ssl 経由で json として中央サーバーに送信する Android アプリケーションがあります。サードパーティは、ユーザーのユーザー名を知っていれば、ユーザーにメッセージを送信できます。
サーバーからユーザー名を照会することはできません。実際、ユーザー データを照会することはできません。システム全体は、ユーザーがその情報をサードパーティと喜んで共有し、サードパーティがその情報を使用してユーザーにメッセージを配信できるという事実に依存しています。
送信されたデータは、既に SSL 経由で送信されているため、暗号化されていません。サーバーに保存されているデータを安全に保つために暗号化する必要があると感じています。このデータを暗号化する最良の方法は何でしょうか? ユーザー データを照会するとき、提供された値を暗号化し、それをデータベースに格納されているものと比較する必要がありますか?それとも、データベースを復号化する必要がありますか?
それとも、私のサーバー アプリケーションだけがこのデータにアクセスできるので、やり過ぎですか?