2

我想加密由 Web 应用程序的用户上传的文件。

这些文件需要单独加密和解密。

使用外部工具加密文件比在应用程序内部加密文件有优势吗?

例如,在文件上传后立即调用 gpg、crypt 或 7zip(或任何其他工具)。

在请求检索时,再次调用他们进行解密,然后提供文件。

我认为这可能具有性能优势以及加密可以外包给一个可能比编程语言中可用的库更强大和更受信任的应用程序这一事实。

4

2 回答 2

1

每次启动工具都会创建一个新流程,这会影响可扩展性。有一些库和工具一样受人尊敬,其中一些来自同一个代码库。

于 2012-05-11T22:58:47.357 回答
0

首先,你不应该实现自己的加密。也就是说,替代方案对我来说并没有那么不同。当然,您可以在进程内(通过 API 调用)或进程外(在命令行上传递参数)使用 GPG。然后考虑归结为性能、鲁棒性等通常的工程设计,实际上与密码学无关。

于 2012-05-25T23:04:26.670 回答