通过 
搜索
搜索virgil / purekit
Virgil Security 推出了一种密码强化加密 (PHE) 协议的实现,为开发者提供了一种技术,以保护用户密码免受离线/在线攻击,即使数据库已被破坏,被盗的密码也无用。
v3.2.0
2024-04-28 23:22 UTC
Requires
- php: ^8.2
- ext-json: *
- ext-pdo: *
- google/protobuf: ^3.6.1
- guzzlehttp/guzzle: ^7.8
- myclabs/php-enum: ^1.8
- virgil/crypto: ^6.3
- vlucas/phpdotenv: ^5.6
Requires (Dev)
- phpunit/phpunit: ^11
This package is auto-updated.
Last update: 2024-09-29 10:49:03 UTC
README
介绍 | 好处 | 功能 | 安装 | 资源 | 许可证 | 支持
介绍
Virgil Security 推出了 Virgil PureKit - 一个开源的安全框架,用于启用存储数据的事后攻击保护。PureKit 允许开发者保护用户的密码和个人数据免受黑客攻击并安全地共享数据。
该框架可以用于任何使用密码的数据库或登录系统,因此适用于任何行业或规模的公司。
基于密码的安全
Virgil PureKit 基于 密码强化加密 (PHE) 协议 – 一种强大且革命性的密码学技术,它提供更强大、更现代的安全,并保护用户数据,降低与弱密码相关的安全风险。
PureKit 以三种方式将数据安全提升到新的水平
- 替换密码散列,使其无法进行离线和在线攻击。通过与 PHE 服务交互,Virgil Cloud 中的一个独立密码学服务,专门用于实现 PHE 协议,PureKit 创建了一个与用户密码相关联的唯一用户记录。需要注意的是,用户密码以任何形式都不会传输到 PHE 服务。
- 使用用户的个人加密密钥加密数据。PureKit 为用户提供了一种使用个人加密密钥加密其数据的方法,并且所有密钥只能在提供正确密码后才能被揭示。
- 立即使被盗数据库无效。即使您的数据库已被破坏,也无法运行离线攻击,无法检索用户密码或解密数据。同时,PureKit 提供了一个方便且安全的关键轮换程序,允许您快速更新所有服务器密钥,而不会丢失对数据的访问。
功能
- 用户数据文件加密
- 防止黑客攻击的密码保护
- 数据加密密钥管理
- 安全的数据和文件共享
- 基于角色的数据加密
好处
- 用户控制数据访问
- 事后攻击安全
- 保护密码和数据免受在线和离线攻击
- 替换密码的盐和散列
- 对用户密码和密钥的秘密一无所知
- Virgil Security 无法访问您的数据
- 加密独立于数据库安全进行
- 与任何数据库兼容
- 比静态加密和 TDE 更强大
- 比AWS和谷歌密钥管理系统(KMS)更安全
- 立即使被盗数据库无效
- 符合GDPR、HIPAA、PCI DSS等标准
安装
导航到我们的开发者文档以安装并开始使用Virgil PureKit。
资源
- PureKit产品页面
- PureKit文档 - 使用我们的详细指南开始将PureKit集成到您的项目中。
- PureKit API参考
- MariaDB演示 - 一个简单的Web应用程序,展示了如何使用Virgil PureKit与MariaDB以最安全的方式存储和共享数据。
- Virgil PHE白皮书 - 密码强化加密(PHE)协议的基础原则。
许可证
此库根据3项条款BSD许可证发布。
支持
我们的开发支持团队在此为您提供帮助。在帮助中心了解更多信息。
您可以在Twitter上找到我们,或发送电子邮件至我们的支持团队support@VirgilSecurity.com。
此外,您还可以在我们的Slack社区中获得支持团队提供的额外帮助。