Encryption 使用外部工具而不是脚本内部工具加密上传的文件是否可行?
我想加密web应用程序用户上传的文件 这些文件需要分别加密和解密 使用外部工具加密文件是否比在应用程序内部有优势 例如,上传文件后立即调用gpg、crypt或7zip(或任何其他工具) 请求检索时,再次调用它们进行解密,然后提供文件Encryption 使用外部工具而不是脚本内部工具加密上传的文件是否可行?,encryption,cryptography,security,Encryption,Cryptography,Security,我想加密web应用程序用户上传的文件 这些文件需要分别加密和解密 使用外部工具加密文件是否比在应用程序内部有优势 例如,上传文件后立即调用gpg、crypt或7zip(或任何其他工具) 请求检索时,再次调用它们进行解密,然后提供文件 我认为这可能具有性能优势,而且加密可以外包给比编程语言中可用的库更健壮、更可靠的应用程序 每次启动一个工具都会创建一个新流程,这会影响可伸缩性。有些库和工具一样值得尊敬,有些库来自同一个代码库。首先,您不应该实现自己的加密。也就是说,在我看来,其他选择没有什么不同。
我认为这可能具有性能优势,而且加密可以外包给比编程语言中可用的库更健壮、更可靠的应用程序 每次启动一个工具都会创建一个新流程,这会影响可伸缩性。有些库和工具一样值得尊敬,有些库来自同一个代码库。首先,您不应该实现自己的加密。也就是说,在我看来,其他选择没有什么不同。当然,您可以在进程内(通过API调用)或进程外(通过命令行传递参数)使用GPG。然后考虑性能、健壮性等常见的工程问题,实际上与加密无关。可以使用队列创建后台工作人员,并在数据库中设置一个标志,在工作人员完成加密后将其标记为已完成。它更畅销一点。不过听起来有点过分了。只是一个想法:)