Verschlüsselung vertraulicher Daten auf der Clientseite

Question

Wir erstellen eine Offline-Webanwendung, die indexedDb für die Speicherung von Daten auf der Clientseite verwendet. Daten werden offline gespeichert und wenn ein Netzwerk vorhanden ist, werden diese Daten mit einem Server synchronisiert.

Problem

Wir aes werden mit den Daten in der IndexedDB zu verschlüsseln, aber wir nicht sicher sind, wie die Verschlüsselungsschlüssel auf der Client-Seite zu verwalten. Es scheint keinen Weg zu geben, einen Verschlüsselungsschlüssel in Javascript zu pflegen, ohne dass er für jeden verfügbar ist, der Dev-Tools verwenden kann. Wir können uns nicht auf den Server verlassen, da die App wochenlang möglicherweise keine Verbindung zum Server herstellen kann.

Hat jemand eine Idee, wie wir diesen Verschlüsselungsschlüssel auf der Client-Seite sicher verwalten können?

Answer 1

AFAIK gibt es keine 100% Sicherheit für die Informationen, die offline gespeichert werden. Aber Sie können den Hackern/Hackern sehr viel Zeit einräumen, indem Sie Ihre JavaScript-Dateien minimieren und verschleiern.

Beispiel:
http://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php

Wenn Sie nicht wollen, Ihre wertvollen Algorithmus online einreichen, dann versuchen zu verkleinernden Suche/Verschleiern Werkzeuge, die offline funktioniert.

Hoffe, diese Antwort hilft Ihnen.