在客户端加密敏感数据

【问题标题】:Encryption of sensitive data on client side在客户端加密敏感数据
【发布时间】:2016-10-08 05:42:03
【问题描述】:

我们正在构建一个离线网络应用,它使用 indexedDb 在客户端存储数据。数据将离线存储,当有网络时,它会将这些数据同步到服务器。

问题

我们正在使用 aes 加密 indexedDb 中的数据,但我们不确定如何在客户端管理加密密钥。如果任何可以使用开发工具的人都可以使用它,似乎没有办法在 javascript 中维护加密密钥。我们不能依赖服务器,因为该应用可能数周都无法连接到服务器。

对于我们如何在客户端安全地管理此加密密钥有任何想法吗?

【问题讨论】:

    标签: javascript encryption google-chrome-extension google-chrome-app indexeddb


    【解决方案1】:

    AFAIK 离线存储的信息没有 100% 的安全性。但是你可以通过缩小和混淆你的 JavaScript 文件来给黑客/破解者非常艰难的时间。

    示例:
    http://dean.edwards.name/packer/
    http://www.danstools.com/javascript-obfuscate/index.php

    如果您不想在线提交有价值的算法,请尝试搜索可离线使用的缩小/混淆工具。

    希望这个答案对你有所帮助。

    【讨论】:

    • 或者使用模糊的 NaCl/PNaCl 代码更进一步。
    猜你喜欢
    • 2018-09-14
    • 2012-08-11
    • 2021-04-10
    • 2013-03-24
    • 1970-01-01
    • 2012-07-12
    • 1970-01-01
    • 2013-05-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode