我们正在构建一个离线Web应用程序,使用indexedDb在客户端存储数据。 数据将离线存储,当有网络时,将把这些数据同步到服务器。
问题
我们正在使用AES加密indexedDb中的数据,但我们不确定如何在客户端管理加密密钥。似乎没有办法通过JavaScript维护加密密钥,而不让任何可以使用开发工具的人看到它。我们不能依赖服务器,因为该应用程序可能无法连接到服务器数周。
有人对如何在客户端安全地管理此加密密钥有什么想法吗?
我们正在构建一个离线Web应用程序,使用indexedDb在客户端存储数据。 数据将离线存储,当有网络时,将把这些数据同步到服务器。
问题
我们正在使用AES加密indexedDb中的数据,但我们不确定如何在客户端管理加密密钥。似乎没有办法通过JavaScript维护加密密钥,而不让任何可以使用开发工具的人看到它。我们不能依赖服务器,因为该应用程序可能无法连接到服务器数周。
有人对如何在客户端安全地管理此加密密钥有什么想法吗?