Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/442.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 客户端敏感数据的加密_Javascript_Encryption_Google Chrome Extension_Google Chrome App_Indexeddb - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 客户端敏感数据的加密

Javascript 客户端敏感数据的加密

javascript encryption google-chrome-extension

Javascript 客户端敏感数据的加密,javascript,encryption,google-chrome-extension,google-chrome-app,indexeddb,Javascript,Encryption,Google Chrome Extension,Google Chrome App,Indexeddb,我们正在构建一个离线web应用程序,它使用indexedDb在客户端存储数据。数据将脱机存储,当存在网络时,它将此数据同步到服务器 问题 我们正在使用aes对indexedDb中的数据进行加密,但我们不确定如何在客户端管理加密密钥。如果任何可以使用开发工具的人都不能使用javascript,似乎就无法在javascript中维护加密密钥。我们无法依赖服务器,因为应用程序可能在数周内无法连接到服务器 有人知道如何在客户端安全地管理此加密密钥吗?AFAIK离线存储的信息没有100%的安全性。但是你可

我们正在构建一个离线web应用程序,它使用indexedDb在客户端存储数据。数据将脱机存储,当存在网络时,它将此数据同步到服务器

问题

我们正在使用aes对indexedDb中的数据进行加密,但我们不确定如何在客户端管理加密密钥。如果任何可以使用开发工具的人都不能使用javascript,似乎就无法在javascript中维护加密密钥。我们无法依赖服务器,因为应用程序可能在数周内无法连接到服务器

有人知道如何在客户端安全地管理此加密密钥吗?

AFAIK离线存储的信息没有100%的安全性。但是你可以通过缩小和模糊你的JavaScript文件来给黑客/破解者带来非常艰难的时间

示例:

如果您不想在线提交有价值的算法,请尝试搜索离线工作的缩小/模糊工具

希望,这个答案对您有所帮助。

或者使用模糊的NaCl/PNaCl代码更进一步。