数据加密
经过一年时间的研究,我们结合现代密码学和编译器技术开发出了一种全新的数据加密方案。传统的对称加密,包括两部分算法和私钥,只要掌握了私钥和使用的算法类型,很容易解密,而不幸的是私钥很容易泄漏。我们的技术将加解密分成了3
部分(程序+算法+私钥),缺一不可解密。只有用对应Swoole Compiler
编译生成的PHP
程序才能将数据解密。
Swoole Compiler
数据加密使用非对称加密,需要生成公钥和私钥。Swoole Compiler
提供了两个函数来实现加密和解密。这2
个函数必须在已加密的程序中才能使用,在未加密的PHP
程序无法使用。
数据加密模块需要额外付费,价格为
Compiler
的30%
生成公私钥
swoole-compiler gen-keypair
执行成功后,会在当前目录生成public_key
和private_key
两个文件。
public_key
公钥,用于加密private_key
私钥,用于解密
数据加密
$encryptedData = swoole_encrypt($oriData, "./public_key");
数据解密
$oriData = swoole_decrypt($encryptedData, "./private_key");
适用场景
Swoole Compiler
数据加密非常适合用于对数据安全敏感的后台程序,如存储用户银行卡、身份证号等用户隐私信息。使用Swoole Compiler
数据加密,存入数据库。程序的执行和加解密过程合二唯一,无论是内部开发人员和外部黑客攻击,即使拿到了数据和私钥和服务器的root
权限,也无法解密还原数据。
零认知破解
- 需要反汇编破解加壳的
swoole_loader.so
- 需要得到公共加密的算法
- 需要反编译得到私有加密的算法
- 需要得到公私钥
- 需要得到
PHP
的opcode
指令序列,反汇编为C
代码