由于与 IBM MobileFirst
和移动应用程序客户端之间的数据调用是纯文本格式的,因此我想加密移动应用程序上的一些数据(假设密码),并在传递到适配器后在 IBM MobileFirst 适配器中对其进行解密。实现这一目标的最佳方法是什么?我看到了一些使用 SJCL 的建议。我将密钥存储在哪里?我假设应用程序和服务器端的密钥必须相同。
是的。 你是对的。SJCL 使用各种安全技术来保护密码并保护它们免受多种攻击。
MobileFirst为您提供实现这一目标WL.SecurityUtils。 并根据您的要求存储密钥,但您甚至没有尝试。尽管如此,这是一个令人沮丧的流行选择。
对于博客 https://developer.ibm.com/mobilefirstplatform/2015/07/31/saving-encrypting-and-showing-images-using-cloudant/
用于 API 参考 http://www-01.ibm.com/support/knowledgecenter/SSHS8R_7.0.0/com.ibm.worklight.apiref.doc/html/refjavascript-client/html/WL.SecurityUtils.html?cp=SSHS8R_7.0.0%2F9-0-0-1-23