Надо ли? В JavaScript'е ключей пользователя не хранить, пусть пользователь вводит ключи (или длинный пароль, из которого они однозначно получаются) сам (или пусть используется хранилище браузера для ключей, если JavaScript может к нему обращаться).
Чтобы избежать подмены данных, после шифрования можно было бы подписывать данные ключом пользователя, но этот способ уязвим к измене администратора БД, где лежат публичные ключи пользователей.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
alexkuklin) wrote2009-10-03 03:15 pm
no subject
Чтобы избежать подмены данных, после шифрования можно было бы подписывать данные ключом пользователя, но этот способ уязвим к измене администратора БД, где лежат публичные ключи пользователей.
no subject
Если код грузится с сервера (там где злой админ от которого надо всё спрятать), то его подменить - тривиальнейшее дело.
--
requena eagie