我开始学习 C/C++ 中的 OpenSSL 编程。我遇到的一个问题是,如何安全地清除私钥的内存?
例如,我可能有代码:
EVP_PKEY *private_key = PEM_read_bio_PrivateKey( bio, ,,,)
RSA *r = EVP_PKEY_get1_RSA( private_key);
在使用 EVP_PKEY_free() 释放它之前,我想从内存中彻底清除 private_key 。
感谢您的帮助和/或您的建议。谢谢。
当我们free()用C记忆时,为什么那个记忆没有填满零?在打电话时,有没有一种好方法可以确保这种情况发生free()?
我宁愿不冒险将内存中的敏感数据释放回操作系统......