我想使用javascript在客户端实现混合加密。我找到了this服务器端编码教程。现在我已完成服务器端部分,但仍陷入客户端开发。是否有预先构建的cordova / javascript lib可用于此?我正在使用sencha触摸框架进行前端开发。
答案 0 :(得分:1)
您可以使用https://github.com/brix/crypto-js
用于客户端数据解密。
但是,当将响应发送回客户端时,您将不得不这样做 将加密数据+加密密钥与单个响应相结合 一种分隔符,并在客户端检索它,然后解密 他们。我可以建议的一个简单做法是发送响应 遵循JSON格式:
{
data: encrypted_data_with_dynamically_generated_key,
key: dynamically_generated_key_encrypted_with_client_private_key
}
有了这个,您不需要放置数据分隔符来从数据中获取密钥和数据。
此外,如果您希望另一层安全性安全地存储客户端密钥,您可以使用以下cordova插件:https://github.com/Crypho/cordova-plugin-secure-storage