我们正在构建一个使用indexedDb在客户端存储数据的脱机Web应用程序。数据将脱机存储,并且当有网络连接时,该数据将同步到服务器。
问题
我们正在使用aes加密indexedDb中的数据,但是我们不确定如何在客户端上管理加密密钥。如果没有使用开发工具的人可以使用的话,似乎没有办法在javascript中维护加密密钥。我们无法依赖服务器,因为该应用程序可能在数周内无法连接到服务器。
是否有人对我们如何在客户端安全地管理此加密密钥有任何想法?
javascript encryption google-chrome-extension indexeddb google-chrome-app