程序的執(zhí)行和加解密過程合二唯一,無論是內(nèi)部開發(fā)人員和外部黑客攻擊,即使拿到了數(shù)據(jù)和私鑰和服務器的root權(quán)限,也無法解密還原數(shù)據(jù)。
swoole將加解密分成了3部分(程序+算法+私鑰),缺一不可解密。只有用對應Swoole Compiler編譯生成的PHP程序才能將數(shù)據(jù)解密。
Swoole Compiler數(shù)據(jù)加密使用非對稱加密,需要生成公鑰和私鑰。Swoole Compiler提供了兩個函數(shù)來實現(xiàn)加密和解密。這2個函數(shù)必須在已加密的程序中才能使用,在未加密的PHP程序無法使用。
數(shù)據(jù)加密模塊需要額外付費,價格為Compiler的30%
生成公私鑰
swoole-compiler?gen-keypair
執(zhí)行成功后,會在當前目錄生成public_key和private_key兩個文件。
public_key?公鑰,用于加密
private_key?私鑰,用于解密
數(shù)據(jù)加密
$encryptedData?=?swoole_encrypt($oriData,?"./public_key");
數(shù)據(jù)解密
$oriData?=?swoole_decrypt($encryptedData,??"./private_key");
適用場景
Swoole Compiler數(shù)據(jù)加密非常適合用于對數(shù)據(jù)安全敏感的后臺程序,如存儲用戶銀行卡、身份證號等用戶隱私信息。使用Swoole Compiler數(shù)據(jù)加密,存入數(shù)據(jù)庫。
推薦學習:?swoole視頻教程
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
喜歡就支持一下吧
相關推薦
