3
我们正在构建一个使用indexedDb存储客户端数据的离线web应用程序。数据将被脱机存储,当有网络时,它会将这些数据同步到服务器。客户端敏感数据的加密
问题
我们使用AES在IndexedDB的数据进行加密,但我们不知道如何管理客户端的加密密钥。似乎没有办法在javascript中维护加密密钥,而没有任何人可以使用开发工具。我们不能依赖服务器,因为应用可能无法连接到服务器数周。
有没有人有任何想法,我们如何可以安全地管理客户端的这个加密密钥?
或者进一步使用混淆的NaCl/PNaCl代码。 –