客戶端敏感數據的加密

Question

我們正在構建一個使用indexedDb存儲客戶端數據的離線web應用程序。數據將被脫機存儲，當有網絡時，它會將這些數據同步到服務器。

問題

我們使用AES在IndexedDB的數據進行加密，但我們不知道如何管理客戶端的加密密鑰。似乎沒有辦法在javascript中維護加密密鑰，而沒有任何人可以使用開發工具。我們不能依賴服務器，因爲應用可能無法連接到服務器數週。

有沒有人有任何想法，我們如何可以安全地管理客戶端的這個加密密鑰？

Answer 1

AFAIK對離線存儲的信息沒有100％的安全性。但是，通過縮小和混淆JavaScript文件，您可以給黑客/破解者帶來非常困難的時間。

例子：
http://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php

如果您不想在線提交您寶貴的算法，然後嘗試搜索與縮小/混淆其脫機工作的工具。

希望，這個答案可以幫助你。