use*_*083 5 javascript encryption google-chrome-extension indexeddb google-chrome-app
我们正在构建一个使用indexedDb在客户端存储数据的脱机Web应用程序。数据将脱机存储,并且当有网络连接时,该数据将同步到服务器。
问题
我们正在使用aes加密indexedDb中的数据,但是我们不确定如何在客户端上管理加密密钥。如果没有使用开发工具的人可以使用的话,似乎没有办法在javascript中维护加密密钥。我们无法依赖服务器,因为该应用程序可能在数周内无法连接到服务器。
是否有人对我们如何在客户端安全地管理此加密密钥有任何想法?
据我所知,离线存储的信息并没有 100% 的安全性。但是,您可以通过缩小和混淆 JavaScript 文件来给黑客/破解者带来很大的麻烦。
示例:
http ://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php
如果您不想在线提交有价值的算法,请尝试搜索离线工作的缩小/混淆工具。
希望这个答案对你有帮助。