已解決430363個問題，去搜搜看，總會有你想問的

在 Go 中覆蓋私鑰

首頁猿問在 Go 中覆蓋私鑰

在 Go 中覆蓋私鑰

慕萊塢森 2022-10-04 15:58:21

在服務器端 Go 代碼中，我獲取私鑰并使用它們對斷言進行簽名，但我不想讓它們留在內存中。以下是否理智？ var private ed25519.PrivateKey // acquire and use the private key // now I want to overwrite it so it's not lurking in memory privKeyBytes := []byte(private) _, _ = rand.Read(privKeyBytes)

查看完整描述

1 回答

喵喵時光機

TA貢獻1846條經驗獲得超7個贊

是的，在大多數情況下，覆蓋密鑰字節應該可以做到這一點。

請注意，目前 Go CMS 垃圾回收器是一個非移動的世代 GC，這意味著如果您不創建對象的副本，則 GC 也不會創建副本。這是實現細節，將來可能會更改。

此外，根據部件的功能，該部件也可能將密鑰泄漏到堆上。例如，讀取 PEM 格式的文件可能會泄漏 PEM 編碼的字符串。// acquire and use the private key

要真正確定，請在覆蓋密鑰后立即闖入并將整個堆轉儲到文件中。然后在其中搜索密鑰字節。gdb

$ go build -gcflags "-N -l"

$ gdb ./test

(gdb) source /usr/go/src/runtime/runtime-gdb.py

Loading Go Runtime support.

(gdb) b test.go:16

(gdb) r

Thread 1 "test" hit Breakpoint 1, main.main () at test/test.go:16

(gdb) info i

Num Description Executable

* 1 process 14176 test/test

(gdb) (Ctrl-Z)

[1]+ Stopped gdb ./test

$ cat /proc/14176/maps|grep '\[heap\]'|(read a; x=(${a//-/ }); dd if=/proc/14176/mem bs=4096 iflag=skip_bytes,count_bytes skip=$((0x${x[0]})) count=$((0x${x[1]}-0x${x[0]})) of=heap.bin)

$ grep -obUaP "\x01\x02\x03..." heap.bin

$ fg

(gdb) q

反對回復 2022-10-04

1 回答
0 關注
72 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

在 Go 中覆蓋私鑰

在 Go 中覆蓋私鑰

1 回答

添加回答