Hem araya girme hem client bazlı hocam
Uygulamayı kullanan kişi kendisi fiddler ile okumaya çalışıncada çözememeli
SSL Kullanarak MITM Senaryosunu çözersiniz.
Client bazlı dinleme olayında SSL çözüm olmaz çünkü proxy server oluşturarak talepleri kendi proxy sunucusundan senin sunucuna ileteceğinden dolayı veriyi okuyabilecektir.
Client tarafında istek yollanan methodu override edin ve şifrelemeyi override şekilde yazın, tek tek her yere gonder(şifreliGonder("username

w123")); gibi method yazmayın. Yönetilebilirlik açısından bu önemli.
Bir keyGenerator API yapın. Bunu database e bağlayın, SSL ayarlayın.
Yazılımınız her data göndereceğinde API nizden bir key generate ettirerek kendi tarafına alsın. Aldığı key API tarafında kayıt altına alınsın. Veri gelen key'e göre crypt edilsin. Sunucu tarafında da Key'i alır Decrypt edersiniz.
Timestamp gibi damgaları da şifrelemede kullanırsınız. Belirli bir override süresi koyarsınız, datanın okunamayacak hale gelmesi noktasında 4 saniye koyarsınız misal. 4 Saniye içinde okunamayan veri tekrar çözülemez. Bunu da normal verinin yanında onlarca farklı obfuscated crypto array göndererek yaparsınız. Hedef şaşırtırsınız Gibi gibi.
Yani kafayı kriptografiyle kırarsanız iyice manuel obfuscate yaparak algoritmayı karmaşıklaştırırsınız. Karmaşık algoritmayı da obfuscator yardımıyla da bir kat daha karıştırırsınız.
Çözülmesi imkansız mı ? değil, ama lamer ları uzak tutacaktır. yoksa 40 dolar verip hintlilere, ruslara çözdürürüm. çok zor bir iş olmaz.