클라이언트 측의 중요한 데이터 암호화

Question

우리는 클라이언트 쪽에서 데이터를 저장하기 위해 indexedDb를 사용하는 오프라인 웹 앱을 구축하고 있습니다. 데이터는 오프라인으로 저장되며 네트워크가 있으면이 데이터를 서버에 동기화합니다.

우리는 색인화의 데이터를 암호화하는 AES를 사용하지만 우리는 클라이언트 측에서 암호화 키를 관리하는 방법을 잘하지

문제. dev 도구를 사용할 수있는 사람이 없으면 자바 스크립트에서 암호화 키를 유지할 방법이없는 것 같습니다. 앱이 몇 주 동안 서버에 연결할 수 없기 때문에 우리는 서버에 의존 할 수 없습니다.

우리는 클라이언트 측에서이 암호화 키를 안전하게 관리하는 방법에 대한 아이디어가 있습니까?

Answer 1

AFAIK 오프라인으로 저장된 정보에는 100 % 보안이 적용되지 않습니다. 그러나 자바 스크립트 파일을 축소하고 난독 화하여 해커/크래커에게 매우 힘들 수 있습니다.

예 : http://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php

오프라인으로 작업 도구를 난독/다음, 온라인으로 가치있는 알고리즘을 제출 파일 축소 검색을 시도하지 않으려면
.

희망,이 대답은 도움이됩니다.