我想加密Web应用程序用户上传的文件。
文件需要单独加密和解密。
使用外部工具加密文件比使用应用程序内部更有优势吗?
例如,在上传文件后立即调用gpg,crypt或7zip(或任何其他工具)。
根据检索请求,再次调用它们进行解密,然后提供文件。
我认为这可能具有性能优势,并且加密可以外包到可能比编程语言中可用的库更强大且更受信任的应用程序。
答案 0 :(得分:1)
启动工具每次都会创建一个新进程,这会影响可伸缩性。有些库像工具一样受人尊敬,其中一些来自相同的代码库。
答案 1 :(得分:0)
首先,您不应该实现自己的加密。也就是说,替代品看起来与我不同。当然,您可以在进程内(通过API调用)或进程外(在命令行上传递参数)使用GPG。然后考虑到性能,稳健性等通常的工程设计,并且与密码学没有任何关系。