Шифрование конфиденциальных данных на стороне клиента

Question

Мы создаем автономное веб-приложение, которое использует indexedDb для хранения данных на стороне клиента. Данные будут храниться в автономном режиме, и когда сеть будет синхронизирована с сервером.

Проблема

Мы используем AES для шифрования данных в IndexedDB, но мы не уверены в том, как управлять ключ шифрования на стороне клиента. Кажется, что нет способа сохранить ключ шифрования в javascript, если он не доступен для всех, кто может использовать инструменты dev. Мы не можем полагаться на сервер, так как приложение не сможет подключаться к серверу в течение нескольких недель.

Есть ли у кого-нибудь идеи относительно того, как мы можем безопасно управлять этим ключом шифрования на стороне клиента?

Answer 1

AFAIK не содержит 100% информации, хранящейся в автономном режиме. Но вы можете очень тяжело взломать хакеров/взломщиков, уменьшив и обфускав ваши файлы JavaScript.

Пример:
http://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php

Если вы не хотите, чтобы представить свой ценный алгоритм онлайн, то попробуйте найти Минимизацию/запутывание инструментов, работает в автономном режиме.

Надеюсь, этот ответ поможет вам.