小编dub*_*adu的帖子

领域

我正在设计一个软件 ATM，我想在“加密守护进程”后面隐藏必要的加密操作，它访问磁盘上的加密密钥并为这些操作提供高级别的应用程序特定接口。

其他程序必须：

• 向守护进程进行身份验证（有效的身份验证允许守护进程解密磁盘上的密钥）
• 向守护程序发出命令并接收答案

我有通过 localhost 使用 TCP 进行这些操作的想法。完成 TCP 握手后，程序必须向守护程序进行身份验证，并且 - 如果成功 - 可以向守护程序发出加密命令。

实际问题

至少有两个假设必须成立，否则这在设计上是不安全的：

1. 本地主机上的 TCP 通道不能被劫持/修改（管理员/root 除外）
2. 本地主机上的 TCP 通道是私有的（无法窥视）（管理员/root 用户除外）

这些假设是真的吗？为什么？为什么不？其他有什么缺陷吗？