混合密码在混合移动应用中的应用

Question

我想使用javascript在客户端实现混合加密。我找到了用于服务器端编码的这教程。现在，我已经完成了服务器端的部分，但仍然停留在客户端的开发中。是否有任何预构建的cordova / javascript库可用于此？我使用sencha触摸框架进行前端开发。

Answer 1

您可以使用https://github.com/brix/crypto-js

用于客户端数据解密。

但是，当将响应发送回客户端时，您必须将加密数据+加密密钥在单个响应中与某种分隔符组合起来，并在客户端检索这些数据+加密密钥，然后对它们进行解密。我可以建议的一个简单做法是以以下JSON格式发送响应：

{
  data: encrypted_data_with_dynamically_generated_key,
  key: dynamically_generated_key_encrypted_with_client_private_key
}

这样，您就不需要放置数据分隔符来从数据中获取键和数据。

此外，如果您想要另一层安全地存储客户端密钥，可以使用以下cordova插件：https://github.com/Crypho/cordova-plugin-secure-storage