程序的执行和加解密过程合二唯一,无论是内部开发人员和外部黑客攻击,即使拿到了数据和私钥和服务器的root权限,也无法解密还原数据。
Swoole将加解密分成了3部分(程序+算法+私钥),缺一不可解密。只有用对应Swoole Compiler编译生成的PHP程序才能将数据解密。
Swoole Compiler数据加密使用非对称加密,需要生成公钥和私钥。Swoole Compiler提供了两个函数来实现加密和解密。这2个函数必须在已加密的程序中才能使用,在未加密的PHP程序无法使用。
数据加密模块需要额外付费,价格为Compiler的30%
生成公私钥
swoole-compiler gen-keypair
执行成功后,会在当前目录生成public_key和private_key两个文件。
public_key 公钥,用于加密
private_key 私钥,用于解密
数据加密
$encryptedData = swoole_encrypt($oriData, "./public_key");
数据解密
$oriData = swoole_decrypt($encryptedData, "./private_key");
适用场景
Swoole Compiler数据加密非常适合用于对数据安全敏感的后台程序,如存储用户银行卡、身份证号等用户隐私信息。使用Swoole Compiler数据加密,存入数据库。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
长按识别二维码并关注微信
更方便到期提醒、手机管理