2

プロジェクトでEVP APIを使用して、AES256CBCでデータを暗号化/復号化するOpenssl 0.9.8kを使用しています。

今、私はを使用してユーザーからパスワード入力を取得していますfgets(pwd,pwd_len,stdin)

安全なパスワード入力を容易にするopensslで利用できる機能はありますか。ネットで検索してみましたが見つかりませんでした(opensslのドキュメント自体が不十分です)

ドキュメントに対する提案やポインタは高く評価されます。

注:: Openssl にそのような機能がない場合は、fgets を使用して stdin から現在のアプローチでパスワードを取得する際に悪用される可能性のあるセキュリティの抜け穴を誰かが提案してください。これにより、独自のカスタム関数を作成できます。

どうもありがとう

4

1 に答える 1

2

パスワードで保護されたファイルを開くために pem ルーチンを使用する場合、openssl はユーザーにパスワードを要求します。これについては、 http: //www.openssl.org/docs/crypto/pem.html で説明されています(「prompt」を検索してください)。これらの関数では、プロンプトを表示するコールバック ルーチンを指定することもできます。デフォルトのコールバックは、ユーザーにプロンプ​​トを表示するものです。

私が見つけられないのは、デフォルトのコールバック ルーチンのドキュメントです。コードを探しに行く必要があると思います。ただし、パスワードで保護されたファイルを読みたいだけの場合は、上記で十分かもしれません。

于 2012-05-12T23:52:07.213 に答える