プロジェクトでEVP APIを使用して、AES256CBCでデータを暗号化/復号化するOpenssl 0.9.8kを使用しています。
今、私はを使用してユーザーからパスワード入力を取得していますfgets(pwd,pwd_len,stdin)
。
安全なパスワード入力を容易にするopensslで利用できる機能はありますか。ネットで検索してみましたが見つかりませんでした(opensslのドキュメント自体が不十分です)
ドキュメントに対する提案やポインタは高く評価されます。
注:: Openssl にそのような機能がない場合は、fgets を使用して stdin から現在のアプローチでパスワードを取得する際に悪用される可能性のあるセキュリティの抜け穴を誰かが提案してください。これにより、独自のカスタム関数を作成できます。
どうもありがとう