相当于CryptProtectMemory的Linux

前端之家收集整理的这篇文章主要介绍了相当于CryptProtectMemory的Linux前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
当我的进程内存被分页时,我正在尝试保护我的内存中数据以防止交换文件读取.

我知道Windows SDK中的CryptProtectMemory()可以用来加密内存缓冲区.

我在Linux上找不到任何这样的功能,如果有人知道,请告诉我.

我们可以使用mlock()以便内存不会被分页,但这是否意味着我的秘密是安全的?

解决方法

Linux中与CryptProtectMemory()最接近的等价物是libgcrypt中的 gcry_malloc_secure().分配的安全内存将被锁定在内存中; gcry_free()将归零并解除分配.其他加密库也有类似的调用,例如Botan中的模板 secure_vector.

另一种方法确实是在整个缓冲区上使用较低级别的POSIX调用mlock().尽管如此,将缓冲区归零的负担仍然存在.当缓冲区不再使用或程序终止时,您必须手动调用memset()).

CryptProtectMemory()似乎与上述两种方法中的任何一种略有不同:它创建一个小的随机会话密钥并使用它来加密缓冲区.好处是您只需要锁定并最终仅将密钥所在的非常小的页面归零,而不是整个缓冲区.如果缓冲区非常大,那可能会有所不同.但是,我们将无法在缓冲区中操作或处理数据.秘密数据可交换时还有一个小时间窗口.

猜你在找的Linux相关文章