[英]Hybrid Cryptography in hybrid mobile application
我想使用javascript在客戶端實施混合加密。 我發現本教程用於服務器端編碼。 現在我已經完成了服務器端的部分,但是停留在客戶端開發中。 是否為此提供了任何預構建的cordova / javascript庫? 我正在使用sencha touch框架進行前端開發。
您可以使用https://github.com/brix/crypto-js
用於客戶端數據解密。
但是,當將響應發送回客戶端時,您將必須將單個響應中的加密數據+加密密鑰與某種分隔符結合在一起,並在客戶端檢索它們,然后對其進行解密。 我可以建議的一種簡單做法是,以以下JSON格式發送響應:
{
data: encrypted_data_with_dynamically_generated_key,
key: dynamically_generated_key_encrypted_with_client_private_key
}
這樣,您將不需要放置數據分隔符來從數據中獲取密鑰和數據。
此外,如果希望另一安全層安全地存儲客戶端密鑰,則可以使用以下cordova插件: https : //github.com/Crypho/cordova-plugin-secure-storage
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.