私はオフライン SPA アプリ (明らかにローカル ファイルのみを使用します) に取り組んでいます。このアプリには、ページと共に読み込まれる js ファイルに格納されたメイン データ (文字列の大きな配列) があります。データは UTF8 (クメール語) です。このjsファイルの配列にテキストを比較的安全に格納できるように、暗号を作成する方法を探しています。次に、ユーザーがjsソースを見るだけでは「解読」できないアルゴリズムを使用して、その場で文字列を復号化する必要があります。つまり、アルゴリズムを非表示にする必要があります。これは幅広い質問だと思いますが、オフラインで作業しているため、js を使用してローカル ファイル (簡単に暗号化できる) にアクセスできません。助けてくれてありがとう。
質問する
1431 次
3 に答える
1
好きなキーとアルゴリズムでデータを暗号化します。非常に多くの難読化ツールの 1 つを使用して js コードを難読化します。
js コードを読み取って prettifier スクリプトを実行できる人なら誰でも、あなたが何をしているのかを理解し、自分でデータを抽出することができますが、それはソフトウェアだけで得られる範囲です。
キーをオフサイト (つまり、独自のサーバー) に保存すると、攻撃者にとって余分なハードルが発生する可能性があります。このキーは、クライアントが実行時に要求して取得します。攻撃者は、パケット スニファを使用してプログラムを有効にすることで簡単にキーを見つけることができますが、これは「これによるセキュリティは私の時間の価値がない」ための 1 つの余分なステップです。
于 2012-09-12T08:52:26.687 に答える
0
javascriptobfuscatorやthisなどのツールを使用して、コードを読み取れないようにすることができます。
安全ではありませんが、攻撃者が解読するまで数分かかります。
于 2012-09-12T09:01:33.113 に答える
0
キーを非表示にすることはできませんが、ユーザーにパスワードを要求することはできます。そこから始めて、暗号化ライブラリを使用してデータを復号化できます。例えば:
于 2012-09-12T08:46:34.317 に答える