混合移动应用程序中的混合密码学
Hybrid Cryptography in hybrid mobile application
我想在客户端使用 javascript 实现混合加密。我找到了 this 服务器端编码教程。现在我完成了服务器端部分,但仍停留在客户端开发中。是否有任何预构建的 cordova / javascript 库可用于此?我正在使用 sencha touch 框架进行前端开发。
您可以使用https://github.com/brix/crypto-js
用于客户端数据解密。
However, when sending response back to client side, you will have to
combine encrypted data + encrypted key in single response with some
kind of separator and retrieve same at client side and then decrypt
them. One simple practice I can suggest is to send response in
following JSON format:
{
data: encrypted_data_with_dynamically_generated_key,
key: dynamically_generated_key_encrypted_with_client_private_key
}
有了这个,您将不需要放置数据分隔符来从数据中获取键和数据。
此外,如果您想要另一层安全性来安全地存储客户端密钥,您可以使用以下 cordova 插件:https://github.com/Crypho/cordova-plugin-secure-storage
我想在客户端使用 javascript 实现混合加密。我找到了 this 服务器端编码教程。现在我完成了服务器端部分,但仍停留在客户端开发中。是否有任何预构建的 cordova / javascript 库可用于此?我正在使用 sencha touch 框架进行前端开发。
您可以使用https://github.com/brix/crypto-js
用于客户端数据解密。
However, when sending response back to client side, you will have to combine encrypted data + encrypted key in single response with some kind of separator and retrieve same at client side and then decrypt them. One simple practice I can suggest is to send response in following JSON format:
{
data: encrypted_data_with_dynamically_generated_key,
key: dynamically_generated_key_encrypted_with_client_private_key
}
有了这个,您将不需要放置数据分隔符来从数据中获取键和数据。
此外,如果您想要另一层安全性来安全地存储客户端密钥,您可以使用以下 cordova 插件:https://github.com/Crypho/cordova-plugin-secure-storage