客户端敏感数据的加密

Question

我们正在构建一个使用indexedDb存储客户端数据的离线web应用程序。数据将被脱机存储，当有网络时，它会将这些数据同步到服务器。

问题

我们使用AES在IndexedDB的数据进行加密，但我们不知道如何管理客户端的加密密钥。似乎没有办法在javascript中维护加密密钥，而没有任何人可以使用开发工具。我们不能依赖服务器，因为应用可能无法连接到服务器数周。

有没有人有任何想法，我们如何可以安全地管理客户端的这个加密密钥？

Answer 1

AFAIK对离线存储的信息没有100％的安全性。但是，通过缩小和混淆JavaScript文件，您可以给黑客/破解者带来非常困难的时间。

例子：
http://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php

如果您不想在线提交您宝贵的算法，然后尝试搜索与缩小/混淆其脱机工作的工具。

希望，这个答案可以帮助你。