javascript中的加密
我正在开发一款移动应用程序(目标:Android、iOS、Windows)——在VisualStudio2015上使用corodova、ionic 我的方法(请让我知道这是否合理):javascript中的加密,javascript,android,json,encryption,Javascript,Android,Json,Encryption,我正在开发一款移动应用程序(目标:Android、iOS、Windows)——在VisualStudio2015上使用corodova、ionic 我的方法(请让我知道这是否合理): 该应用程序将在整个应用程序流中将用户数据以加密格式存储在json对象中 当用户提交最终页面时,数据将从json对象解密,并将通过HTTPS上使用post方法通过服务调用(web api2)发送 对于第一部分,我们计划使用特定于设备的密钥进行加密。相同的密钥将用于解密。我担心这不会给我们带来任何潜在的风险。如果是这样
为什么需要跨应用程序流对其进行加密。您无法阻止他们从自己的设备恢复明文。为什么要在客户端对其进行加密?如果他们有用户设备和密码,那么什么会阻止他们解密?您所做的是毫无意义的。如果密钥和密文都在客户端,那就没什么意义了。卢克,brso05:谢谢你的输入,但正如我所说,我想确定这是不是一个好方法?为了新手的缘故,你能去掉-1吗?:)好的,我理解,但这是一种离线数据采集应用程序。用户(代理)将使设备脱机并从字段中收集数据。这就是我们希望在客户端设备上加密数据的原因。如果您需要能够脱机解密,而不是盲目脱机加密,攻击者可以解密您的数据。做好准备。好吧,那最好的选择是什么?不应允许代理或攻击者查看离线存储的数据-这正是我试图实现的。等