数据加密

经过一年时间的研究,我们结合现代密码学和编译器技术开发出了一种全新的数据加密方案。传统的对称加密,包括两部分算法和私钥,只要掌握了私钥和使用的算法类型,很容易解密,而不幸的是私钥很容易泄漏。我们的技术将加解密分成了3部分(程序+算法+私钥),缺一不可解密。只有用对应Swoole Compiler编译生成的PHP程序才能将数据解密。

Swoole Compiler数据加密使用非对称加密,需要生成公钥和私钥。Swoole Compiler提供了两个函数来实现加密和解密。这2个函数必须在已加密的程序中才能使用,在未加密的PHP程序无法使用。

数据加密模块需要额外付费,价格为Compiler30%

生成公私钥

swoole-compiler gen-keypair

执行成功后,会在当前目录生成public_keyprivate_key两个文件。

  • public_key 公钥,用于加密
  • private_key 私钥,用于解密

数据加密

$encryptedData = swoole_encrypt($oriData, "./public_key");

数据解密

$oriData = swoole_decrypt($encryptedData,  "./private_key");

适用场景

Swoole Compiler数据加密非常适合用于对数据安全敏感的后台程序,如存储用户银行卡、身份证号等用户隐私信息。使用Swoole Compiler数据加密,存入数据库。程序的执行和加解密过程合二唯一,无论是内部开发人员和外部黑客攻击,即使拿到了数据和私钥和服务器的root权限,也无法解密还原数据。

零认知破解

  • 需要反汇编破解加壳的swoole_loader.so
  • 需要得到公共加密的算法
  • 需要反编译得到私有加密的算法
  • 需要得到公私钥
  • 需要得到PHPopcode指令序列,反汇编为C代码