入力が終了したら、非対称暗号化を使用して暗号化したい機密フォームのユーザー入力を収集しています。
データの長さは事前にわかりません。データをスワップアウトしたくありません (機密であるため)。
したがって、libsodium_malloc/libsoium_free に基づくアロケーターを備えた文字列ストリームのようなものが正しい選択になると思います。現在、セキュアメモリに関するlibsodiumのドキュメントには次のように書かれています:
割り当てサイズが必要なアライメントの倍数でない場合、返されるアドレスはアライメントされません。
このため、sodium_malloc() は、適切なアラインメントを保証するために、sodium_malloc() に指定されたサイズが切り上げられない限り、パック構造または可変長構造で使用されるべきではありません。
これが何を意味するのか、それが私に当てはまるのかどうかはよくわかりません。適切な位置合わせを気にする必要があるのはなぜですか?
私のアプローチはそれを行う正しい方法ですか?