我们正在构建一个离线Web应用程序,使用indexedDb在客户端存储数据。 数据将离线存储,当有网络时,将把这些数据同步到服务器。
问题
我们正在使用AES加密indexedDb中的数据,但我们不确定如何在客户端管理加密密钥。似乎没有办法通过JavaScript维护加密密钥,而不让任何可以使用开发工具的人看到它。我们不能依赖服务器,因为该应用程序可能无法连接到服务器数周。
有人对如何在客户端安全地管理此加密密钥有什么想法吗?
1个回答
1
据我所知,没有100%安全的离线存储信息的方法。但是,您可以通过使JavaScript文件最小化和混淆来给黑客/破解者带来很大的麻烦。
例如: http://dean.edwards.name/packer/ http://www.danstools.com/javascript-obfuscate/index.php 如果您不想在线提交您宝贵的算法,请尝试搜索可以离线使用的最小化/混淆工具。
希望这个答案能帮到您。
例如: http://dean.edwards.name/packer/ http://www.danstools.com/javascript-obfuscate/index.php 如果您不想在线提交您宝贵的算法,请尝试搜索可以离线使用的最小化/混淆工具。
希望这个答案能帮到您。
- Unknown
1
1或者使用混淆的NaCl/PNaCl代码更进一步。 - Artjom B.
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接