you*_*his 5 c ram file hard-drive
我有一个程序,使用一次性密码加密将两个文件进行异或.由于密钥文件具有如此敏感的特性,我不希望密钥文件的任何痕迹出现在计算机硬盘驱动器上,因为这可能会危及安全性.
问题是,如何在RAM中运行程序以避免在HD上留下任何痕迹?或者,从闪存驱动器运行程序是否包含闪存驱动器的密钥文件的痕迹?
下面是程序中如何处理密钥文件:
/* Check if keyfile can be opened. */
if((keyfile = fopen(argv[3], "rb"))== NULL)
{
printf("Can't open keyfile.\n");
printf("Please enter a valid filename.\n");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
perror("Error");
return(1);
}
/* Get size of keyfile */
fstat(fileno(keyfile), &keybuf);
/* Check if keyfile is the same size as, or bigger than the sourcefile */
if((keybuf.st_size) < (statbuf.st_size))
{
printf("Source file is larger than keyfile.\n");
printf("This significantly reduces cryptographic strength.\n");
printf("Do you wish to continue? (Y/N)\n");
fgets(buffer, 20, stdin);
sscanf(buffer, "%c", &ans);
if(ans == 'n' || ans == 'N')
{
return (1);
}
if(ans == 'y' || ans == 'Y')
{
printf("Proceeding with Encryption/Decryption.\n");
}
/* Encrypt/Decrypt and write to output file. */
while(count < (statbuf.st_size))
{
key=fgetc(keyfile);
data=fgetc(sourcefile);
output=(key^data);
fputc(output,destfile);
count++;
}
/* Close files. */
fclose(keyfile);
fclose(sourcefile);
fclose(destfile);
inram谷歌搜索时遇到了一个函数,但这似乎不是我需要的.
我假设您正在从某些外部介质读取密钥文件,并且您担心该进程会与包含 OTP 的 I/O 缓冲区一起交换到磁盘。您可能同样关心正在写入的明文。如果您使用的是 posix 系统(如 linux),那么您应该查看mlock和mlockall函数。这些调用会将内存页锁定到 RAM 中并禁止它们交换到磁盘。手册页专门指出了这些调用的安全用例。另一种选择可能是mmap文件。尽管它不具有相同的保证,但由于映射的页面将由外部媒体支持,我怀疑它们会出现在交换空间中。