在手机上存储敏感数据有哪些选择？

Question

我正在为使用phonegap和sencha触摸的ios和android开发应用程序。 该应用程序将存储敏感数据（个人信息），因此需要保护。 据我所知，sencha和phonegap没有任何加密库。 理想情况下，我想密码保护sql lite数据库，但我似乎无法找到任何提及这是否可能。

我发现的唯一选择是使用JavaScript在飞行中进行加密，这是唯一的选择吗？有没有其他人做过这个？我很好奇如果它不得不对运行中的所有内容进行加密/解密，应用程序的响应程度如何。

Answer 1

是，据我所知，应该没有机制由你需要做的飞行加密或者煎茶或PhoneGap的提供加密...

Answer 2

的localStorage的是加密的，无法使用，一旦你关闭你的应用程序。 所以你可以使用SJCL来为你的localStorage加密运行时。

更好的方法可能是与Oauth合作，并在需要时请求合理的数据。

但这不是一个特定的Javascript问题。一旦有人拥有应用程序，电话和访问您的代码，这可能会发生在Android应用程序。

您可以使用propper白名单和https最大化您的保护。 一旦你建立你的应用程序发布（而不是调试），数据就像它得到的那样保存。

你能指出一个你需要更多保护的screnario吗？

最坏的情况将是wonnabe小偷

• 有电话
• 运行应用程序
• 可以添加脚本到应用程序来提取数据