n00*_*00b 9 c++ linux cryptography
我用c ++写一个服务器来处理将发送敏感数据的安全连接.
目标永远不是以未加密的形式将数据保存在内存之外的任何地方,并将其保存在内存中的已定义空间(在不再需要之后被覆盖)
将分配大量内存并使用它来存储敏感数据就足够了并确保没有数据泄漏?
是否
mlock()是保护敏感信息的正确方法也存在争议.根据POSIX,m锁() -荷兰国际集团的网页保证了它 是在内存中(实时应用程序非常有用),而不是它是不是 在交换(安全应用有用).可能是加密的交换分区(或没有交换分区)是更好的解决方案.
但是,Linux 确实 保证它不在交换中并专门讨论安全应用程序.它还提到:
但请注意,无论内存锁定如何,笔记本电脑和某些台式计算机上的挂起模式都会将系统RAM的副本保存到磁盘.