在手機上存儲敏感數據有哪些選擇？

Question

我正在爲使用phonegap和sencha觸摸的ios和android開發應用程序。 該應用程序將存儲敏感數據（個人信息），因此需要保護。 據我所知，sencha和phonegap沒有任何加密庫。 理想情況下，我想密碼保護sql lite數據庫，但我似乎無法找到任何提及這是否可能。

我發現的唯一選擇是使用JavaScript在飛行中進行加密，這是唯一的選擇嗎？有沒有其他人做過這個？我很好奇如果它不得不對運行中的所有內容進行加密/解密，應用程序的響應程度如何。

Answer 1

是，據我所知，應該沒有機制由你需要做的飛行加密或者煎茶或PhoneGap的提供加密...

Answer 2

的localStorage的是加密的，無法使用，一旦你關閉你的應用程序。 所以你可以使用SJCL來爲你的localStorage加密運行時。

更好的方法可能是與Oauth合作，並在需要時請求合理的數據。

但這不是一個特定的Javascript問題。一旦有人擁有應用程序，電話和訪問您的代碼，這可能會發生在Android應用程序。

您可以使用propper白名單和https最大化您的保護。 一旦你建立你的應用程序發佈（而不是調試），數據就像它得到的那樣保存。

你能指出一個你需要更多保護的screnario嗎？

最壞的情況將是wonnabe小偷

• 有電話
• 運行應用程序
• 可以添加腳本到應用程序來提取數據