The*_*ist 6 python security encryption passwords python-3.x
所以问题是我有一些秘密(TOTP/HOTP 密钥)需要由我的程序一致使用,但我不希望内存转储只显示它们全部。我说的是那些计算机可能受到恶意软件攻击的普通人。
如果有人考虑使用某种带有随机字节密钥的对称加密算法对内存中的这些字符串进行加密,那么它可能比仅仅读取内存(AES-CBC 等...)更困难,并且这将需要在内存中找到随机密钥,然后在内存中找到可以用它解密的数据。
也许我可以通过将这个密钥拆分为多个变量来使其变得更加困难?
好吧,我不是安全专家,我的问题是向那些以前遇到过此类问题的人:在内存中存储秘密信息的最佳实践是什么?我的担忧是否合理,还是偏执,所有程序都只是将密码存储在内存中?
| 归档时间: |
|
| 查看次数: |
745 次 |
| 最近记录: |