javascript中的加密

我正在开发一款移动应用程序（目标：Android、iOS、Windows）——在VisualStudio2015上使用corodova、ionic

我的方法（请让我知道这是否合理）：

该应用程序将在整个应用程序流中将用户数据以加密格式存储在json对象中

当用户提交最终页面时，数据将从json对象解密，并将通过HTTPS上使用post方法通过服务调用（web api2）发送

对于第一部分，我们计划使用特定于设备的密钥进行加密。相同的密钥将用于解密。我担心这不会给我们带来任何潜在的风险。如果是这样的话，还有其他方法可以做到这一点吗？用户输入的数据不能轻易被拒绝

多谢各位

如果是这样的话，还有其他方法可以做到这一点吗

用于公钥身份验证加密。将公钥存储在应用程序中，然后使用该密钥在服务器上解密。你可以在这里用密封的盒子

该应用程序将在整个应用程序流中将用户数据以加密格式存储在json对象中

当用户提交最终页面时，数据将从json对象解密，并将通过HTTPS上使用post方法通过服务调用（web api2）发送

---

为什么需要跨应用程序流对其进行加密。您无法阻止他们从自己的设备恢复明文。

为什么要在客户端对其进行加密？如果他们有用户设备和密码，那么什么会阻止他们解密？您所做的是毫无意义的。如果密钥和密文都在客户端，那就没什么意义了。卢克，brso05：谢谢你的输入，但正如我所说，我想确定这是不是一个好方法？为了新手的缘故，你能去掉-1吗？：）好的，我理解，但这是一种离线数据采集应用程序。用户（代理）将使设备脱机并从字段中收集数据。这就是我们希望在客户端设备上加密数据的原因。如果您需要能够脱机解密，而不是盲目脱机加密，攻击者可以解密您的数据。做好准备。好吧，那最好的选择是什么？不应允许代理或攻击者查看离线存储的数据-这正是我试图实现的。等