求一个高效的 api 加密及压缩方案，可付费

2016-04-20 20:23:50 +08:00

vus520

业务现状
1 ，纯 api 请求
2 ，内容 50KB 左右
3 ，日均 200 万请求，目前宽带峰值 50-80M
4 ， php 语言， php 实现最好，接受 c 扩展， nginx+lua 方案

目前的方案
1 ， api 返回的 json 整体加密，再使用 nginx gzip ，压缩率 20%左右，不加密能有 70%的压缩率
2 ，部分核心字段加密，压缩能到 50%左右

期望的方案
1 ，整体加密，压缩率在 50 以上
2 ，加密效率在 1ms 以内

可付费。

1888 次点击

所在节点

问与答

9 条回复

raptium

2016-04-20 20:36:35 +08:00

先压缩再加密比较合理吧
加密的一个特性就是会让熵变大，于是就没什么压缩效果了

honeycomb

2016-04-20 20:38:55 +08:00

@raptium
是啊，先加密便没法压缩了

66450146

2016-04-20 21:09:44 +08:00

这种情况不是应该 https 吗……

scourgen

2016-04-20 21:14:37 +08:00

简单， zephir 随便写一个都行

vus520

2016-04-20 21:38:19 +08:00

@66450146 想加密内容，不想被抓包暴露原文，防篡改是次需求

billlee

2016-04-20 22:12:44 +08:00

你这种要的只是混淆，不是为了保证数据安全的加密，可以先压缩，再加密, 加密算法就用 rc4 这样比较快的就好了， IV 还是要的。
另外，加密不能比避免篡改！！！要放篡改请用数字签名或 MAC, 或者，就是直接上 HTTPS.

vinsa

2016-04-20 22:16:43 +08:00

@vus520 没明白， https 哪不符要求？能窃听原文？如中间人纂改证书会导致会话失效。

billlee

2016-04-20 22:28:05 +08:00

@vinsa 他像防的不是中间人，而是用户

vus520

2016-04-21 10:33:59 +08:00

@billlee 我们之前的经验，压缩后加密，长度又增加到加密前的长度了
昨天听朋友提到一个方案，加密可以保持原有长度，目前正在测试

期待更多方案

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/272611

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.