I ' Я новичок в реализации шифрования и, кажется, все еще изучаю основы.
Мне нужны возможности симметричного шифрования в моей базе кода с открытым исходным кодом. Эта система состоит из трех компонентов:
Глядя на различные библиотеки JavaScript, я наткнулся на SJCL, который имеет прекрасная демонстрационная страница здесь: http://bitwiseshiftleft.github.com/sjcl/demo/
Судя по всему, клиенту необходимо знать (помимо используемого пароля), чтобы расшифровать зашифрованный текст. :
Относительно безопасно ли хранить все эти данные с зашифрованным текстом? Имейте в виду, что это база кода с открытым исходным кодом, и я не могу разумно скрыть эти переменные, если я не попрошу пользователя запомнить их (да, верно).
Любые советы приветствуются.