Мы создаем автономное веб-приложение, которое использует indexedDb для хранения данных на стороне клиента. Данные будут храниться в автономном режиме, и когда сеть будет синхронизирована с сервером.Шифрование конфиденциальных данных на стороне клиента
Проблема
Мы используем AES для шифрования данных в IndexedDB, но мы не уверены в том, как управлять ключ шифрования на стороне клиента. Кажется, что нет способа сохранить ключ шифрования в javascript, если он не доступен для всех, кто может использовать инструменты dev. Мы не можем полагаться на сервер, так как приложение не сможет подключаться к серверу в течение нескольких недель.
Есть ли у кого-нибудь идеи относительно того, как мы можем безопасно управлять этим ключом шифрования на стороне клиента?
Или сделайте шаг дальше с обфускацией кода NaCl/PNaCl. –