phonegap と sencha touch を使用して、ios と android 用のアプリを開発しようとしています。アプリは機密データ (個人情報) を保存するため、保護する必要があります。私が読んだ限りでは、sencha と phonegap には暗号化ライブラリがありません。理想的には、sql lite データベースをパスワードで保護したいのですが、これが可能かどうかについての言及が見つからないようです。
私が見つけた唯一のオプションは、javascript を使用してその場で暗号化を行うことですが、これが唯一のオプションですか? 他の誰かがこれをしましたか?その場ですべてを暗号化/復号化する必要がある場合、アプリの応答性に興味があります。
localStorage は暗号化されており、アプリを閉じると利用できなくなります。したがって、SJCL を使用して、実行時に localStorage を暗号化できます。
より良い方法は、Oauth を使用して、必要なときに適切なデータを要求することです。
しかし、これは特定の Javascript の問題ではありません。人がアプリ、電話、およびコードへのアクセスを取得すると、これは Android アプリで発生する可能性があります。
適切なホワイトリストと https を使用することで、保護を最大限に高めることができます。(デバッグではなく) リリース用にアプリをビルドすると、データはそのまま保存されます。
より多くの保護が必要なシナリオを指摘できますか?
最悪の場合はウォンナベ泥棒
はい、私が知る限り、sencha または phonegap によって提供される暗号化のメカニズムはありません。その場で暗号化を行う必要があります...