使用 OpenSSL 和 PHP 存储数据？

Question

对于其中一个角色，我通过电子邮件收到了一些来自人们的文件。这是非敏感数据，因此电子邮件没问题，但我想创建一个小型门户，人们可以在其中上传文件，只有当他们提交所需的所有文件时，我才会收到请求已完成的通知。

无论内容如何，​​我都希望安全地存储文档。这也让我开始考虑加密以满足我的其他需求。最初，我研究了 MySQL 中的 AES 加密，但普遍的共识是这没有什么好处，因为密钥在服务器中很容易获得。所以这让我开始考虑公钥/私钥加密。

这是我正在研究的计划，看看它是否有效，或者是否已经完成，但我只是找不到标准实现：

1. 我生成一个公钥/私钥对。公钥发送至网络服务器，私钥则保留在我的计算机上。
2. 用户通过 https 站点通过网页将文件上传到我的网络服务器。
3. 上传脚本获取文件，使用公钥对其进行加密，并将其存储在文件系统或数据库中。
4. 完成后，我会收到通知，然后连接到服务器并通过 SSH 或其他加密连接下载文件。
5. 最后，我使用私钥在本地解密文件并根据需要进行处理。

在这种情况下我遗漏了什么缺陷吗？或者，如果有更好的方法来实现这一目标，任何人都可以指出我正确的方向吗？谢谢。

Answer 1

您的计划基本上表明您信任服务器，但不信任文件系统。当您使用共享服务或第 3 方备份，或者想要通过定期销毁加密密钥来实施数据销毁策略时，可以使用此方法。

如果您不想在上传之前加密文件给用户带来负担，那么这确实是您能做的最好的选择。

唯一的技巧是设置网络服务器，使其将上传的文件严格保留在内存中，直到您对其进行加密。例如，PHP 默认情况下会在调用脚本之前将上传的文件写入 /tmp。