我们有一个移动客户端应用程序,它将数据存储在localstorage中以供离线使用。新的GDPR要求必须要求我们加密我们存储在客户端中的数据。
我们使用Stanford的sjlc.js软件包在将信息存储到本地存储之前使用AES 128加密信息。我们做了一个简短的性能测试,它看起来很好。
但加密后的字符串如下所示。
{ “IV”: “+ C8aBp2GjvPiZHCRtCPu汞柱==”, “V”:1, “ITER”:10000, “KS”:128, “TS”:64, “模式”: “CCM”,“ADATA “:” “ ”密码“: ”AES“, ”盐“: ”duWxiMbE8TM =“, ”CT“:” cC4P / pMVozDpmnD / XzW2oif9GId8ZXCo7j / kP6QGlaT8C5pO09SBy6u6DneQz / AdeSQFtG9Ng05i0tASr8RcfNRYQGOFa17I7TI5xVSnd8L7322yihqxhsBbmBFSR0xesAEYmJcoIgPp1 / MB + oXzm / pn0pzl0AfZNd8dTHrN + Wa9vcg107 + 2rVWY7K77BL1j7knRApU .... ................
我们必须将整个字符串传递回来解密。
正如您所看到的,它也含有盐。这会失败吗?