亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

使用 crypto/* 后安全地將緩沖區清零

使用 crypto/* 后安全地將緩沖區清零

Go
慕后森 2023-08-07 10:48:37
有沒有辦法將包含 e 的緩沖區歸零?G。使用私鑰后確保編譯器不會刪除未使用的歸零代碼?有件事告訴我一個簡單的事情:copy(privateKey, make([]byte, keySize))不保證留在那里。
查看完整描述

2 回答

?
梵蒂岡之花

TA貢獻1900條經驗 獲得超5個贊

聽起來您想防止敏感數據保留在內存中。但是您是否考慮過數據可能已被復制或交換到磁盤?

查看完整回答
反對 回復 2023-08-07
?
白板的微信

TA貢獻1883條經驗 獲得超3個贊

在將緩沖區清零并將其傳遞給另一個函數后檢查(部分)緩沖區內容怎么樣?例如:


copy(privateKey, make([]byte, keySize))


if privateKey[0] != 0 {

    // If you pass the buffer to another function,

    // this check and above copy() can't be optimized away:

    fmt.Println("Zeroing failed", privateKey[0])

}

為了絕對安全,您可以將傳遞的緩沖區內容與隨機字節進行異或,但如果/由于歸零未優化,則if永遠不會到達主體。


您可能認為一個非常智能的編譯器可能會推斷出上述copy()零privateKey[0],從而確定條件始終為假,并且仍然將其優化掉(盡管這不太可能)。解決這個問題的方法不是使用make([]byte, keySize)來自全局變量或函數參數的切片(其值只能在運行時確定),因此編譯器不能足夠聰明地推斷條件將始終為假在編譯時。


查看完整回答
反對 回復 2023-08-07
  • 2 回答
  • 0 關注
  • 147 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號