Javascript для Ruby шифрования

Question

У меня есть приложение, использующее кэширование HTML5 для «автономного режима».Когда приложение находится в автономном режиме, данные хранятся с помощью javascript в localStorage и отправляются на сервер, когда приложение возвращается в онлайн.Я хотел бы выполнить некоторые из этих данных с помощью шифрования, прежде чем вставлять их в localStorage таким способом, который можно расшифровать только на сервере.

Я думал, что способ сделать это - открытый / закрытый ключ.Это разумный путь?Есть ли хорошие библиотеки JavaScript для обработки такого рода вещей на стороне клиента?Существуют ли хорошие библиотеки / гемы ruby ​​/ rails для обработки этой серверной части?

Answer 1

Если вы хотите зашифровать данные только в localStorage, вы можете использовать криптографию с открытым ключом. Не генерируйте ключи в JS, делайте это на стороне сервера и отправляйте открытый ключ со страницей. К сожалению, я не знаю ни одной хорошо протестированной и поддерживаемой криптографической библиотеки в Javascript.

Для того уровня безопасности, к которому вы стремитесь (всего лишь небольшой слой для предотвращения чтения данных пользователем), вы можете выбрать любую реализацию, какую захотите. На стороне сервера вы можете использовать гем OpenSSL с классом OpenSSL :: PKey :: RSA.

Для тех, кто читает это: не используйте криптографию Javascript, это плохо !

Answer 2

Для обработки этой клиентской стороны есть плагин handleStorage для jQuery, который действительно прост в использовании, но является GPL. Если вы не можете использовать это из-за проблем с лицензированием, вы можете объединить плагин jStorage jQuery с плагином blowfish jQuery.