程序的执行和加解密过程合二唯一，无论是内部开发人员和外部黑客攻击，即使拿到了数据和私钥和服务器的root权限，也无法解密还原数据。

Swoole将加解密分成了3部分（程序+算法+私钥），缺一不可解密。只有用对应Swoole Compiler编译生成的PHP程序才能将数据解密。

Swoole Compiler数据加密使用非对称加密，需要生成公钥和私钥。Swoole Compiler提供了两个函数来实现加密和解密。这2个函数必须在已加密的程序中才能使用，在未加密的PHP程序无法使用。

数据加密模块需要额外付费，价格为Compiler的30%

生成公私钥

swoole-compiler gen-keypair

执行成功后，会在当前目录生成public_key和private_key两个文件。

public_key 公钥，用于加密

private_key 私钥，用于解密

数据加密

$encryptedData = swoole_encrypt($oriData, "./public_key");

数据解密

$oriData = swoole_decrypt($encryptedData,  "./private_key");

适用场景

Swoole Compiler数据加密非常适合用于对数据安全敏感的后台程序，如存储用户银行卡、身份证号等用户隐私信息。使用Swoole Compiler数据加密，存入数据库。