security - 使用 crypto/* 后安全归零缓冲区
问题描述
有没有办法将包含 e 的缓冲区归零?G。使用它们后的私钥并确保编译器不会将归零代码删除为未使用?有件事告诉我一个简单的:
copy(privateKey, make([]byte, keySize))
不能保证留在那里。
解决方案
听起来您想防止敏感数据留在内存中。但是您是否考虑过数据可能已被复制或交换到磁盘?
由于这些原因,我使用https://github.com/awnumar/memguard包。它提供了在不再需要时销毁数据的功能,同时保持数据安全。
你可以在这里阅读它的背景;https://spacetime.dev/memory-security-go
推荐阅读
- javascript - 当鼠标悬停在 Mapbox 的 Popup 上时,Mousemove 停止触发
- python - 如何阻止程序每天运行一次以上?
- c++ - 在 for 循环中使用变量,导致段错误
- node.js - 为什么在我的情况下 $gte 和 $lte 在 mongoDB 中不起作用
- python - 从 ECS 公共 IPv4 端点访问容器化 Django 应用程序
- c - 单个 C 头文件中的循环依赖。需要前向声明吗?
- regex - 正则表达式匹配字段列表:值
- laravel - 想要在 Laravel 中创建带有参数的自定义验证规则
- python - 如何将列表中的一个对象与该列表中的每个其他对象进行比较
- php - 数组分组 - 如何构建 api 响应