2

Webアプリケーションのユーザーによってアップロードされたファイルを暗号化したい。

ファイルは個別に暗号化および復号化する必要があります。

アプリケーション内よりも外部ツールを使用してファイルを暗号化することには利点がありますか?

たとえば、ファイルがアップロードされた直後にgpg、crypt、7zip(またはその他のツール)を呼び出します。

取得の要求に応じて、それらを再度呼び出して復号化し、ファイルを提供します。

これには、パフォーマンス上の利点があるだけでなく、プログラミング言語で利用可能なライブラリよりも堅牢で信頼性の高いアプリケーションに暗号化をアウトソーシングできるという事実もあると思いました。

4

2 に答える 2

1

ツールを起動すると、毎回新しいプロセスが作成され、スケーラビリティに影響を与える可能性があります。ツールと同じくらい立派なライブラリがあり、それらのいくつかは同じコードベースからのものです。

于 2012-05-11T22:58:47.357 に答える
0

まず第一に、あなたはあなた自身の暗号を実装するべきではありません。そうは言っても、選択肢は私にはそれほど変わらないように見えます。確かに、GPGはインプロセス(APIを介して呼び出される)またはアウトプロセス(コマンドラインで渡されるパラメーターを使用)のいずれかで使用できます。次に、考慮事項は、パフォーマンス、堅牢性などの通常のエンジニアリングの考慮事項になり、実際には暗号化とは特に関係ありません。

于 2012-05-25T23:04:26.670 に答える