b***i
发帖数: 3043 | 1 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间
通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加
密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分
区或者文件,但审查者却担心以后会变。
审查者认为直接pipe可以,就是 gen | encrypt是可行的。
我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗? |
l**********3
发帖数: 1 | |
T********i
发帖数: 2416 | 3 socket pair优化的最好。一行代码搞定。 |
c*******v
发帖数: 2599 | 4 如果是我,会考虑把密钥加密后放数据库。然后给另一方发个ready。
overall来讲,读写之可靠性安全性,没有别的办法可以超过数据库。
兼且数据库是独立于平台的。
【在 b***i 的大作中提到】
: 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间
: 通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加
: 密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分
: 区或者文件,但审查者却担心以后会变。
: 审查者认为直接pipe可以,就是 gen | encrypt是可行的。
: 我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗?
|
n******t
发帖数: 4406 | 5 你的想法從安全上面來說顯然不對,但是在大公司這麼說最容易通過也是事實。
之间
不加
swap分
【在 c*******v 的大作中提到】
: 如果是我,会考虑把密钥加密后放数据库。然后给另一方发个ready。
: overall来讲,读写之可靠性安全性,没有别的办法可以超过数据库。
: 兼且数据库是独立于平台的。
|
n******t
发帖数: 4406 | 6 你這個不是技術問題,是人的問題,想將就他就這麼搞也行。
不過一般來說,/tmp來傳遞密鑰肯定看起來屌絲,改掉沒有壞處。此外沒必要用named
pipe,一般來說在文件系統裏面加entry point的方案看起來都比較屌絲。
【在 b***i 的大作中提到】
: 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间
: 通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加
: 密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分
: 区或者文件,但审查者却担心以后会变。
: 审查者认为直接pipe可以,就是 gen | encrypt是可行的。
: 我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗?
|
b***i
发帖数: 3043 | 7 还是会swap,但是这个swap估计和原来的程序被swap也没什么区别。程序内部的变量会
被swap,应该不是什么安全隐患吧。named pipe里面的内容和程序内部变量估计是一个
级别的。
【在 l**********3 的大作中提到】
: https://unix.stackexchange.com/questions/81334/does-named-pipe-modify-the-
: filesystem
|
m********5
发帖数: 17667 | 8 in short: pipe/named pipe is much safer than /tmp. /tmp should never be used
to store plain text secrets. /tmp can also be on disk, in many distro the /
tmp is on disk by default.
the swap area should always be encrypted. If you never encrypt the swap area
, you are screwed anyway, no mater what you do.
【在 b***i 的大作中提到】
: 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间
: 通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加
: 密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分
: 区或者文件,但审查者却担心以后会变。
: 审查者认为直接pipe可以,就是 gen | encrypt是可行的。
: 我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗?
|
