b***i 发帖数: 3043 | 1 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间
通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加
密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分
区或者文件,但审查者却担心以后会变。
审查者认为直接pipe可以,就是 gen | encrypt是可行的。
我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗? |
l**********3 发帖数: 1 | |
T********i 发帖数: 2416 | 3 socket pair优化的最好。一行代码搞定。 |
c*******v 发帖数: 2599 | 4 如果是我,会考虑把密钥加密后放数据库。然后给另一方发个ready。
overall来讲,读写之可靠性安全性,没有别的办法可以超过数据库。
兼且数据库是独立于平台的。
【在 b***i 的大作中提到】 : 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间 : 通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加 : 密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分 : 区或者文件,但审查者却担心以后会变。 : 审查者认为直接pipe可以,就是 gen | encrypt是可行的。 : 我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗?
|
n******t 发帖数: 4406 | 5 你的想法從安全上面來說顯然不對,但是在大公司這麼說最容易通過也是事實。
之间
不加
swap分
【在 c*******v 的大作中提到】 : 如果是我,会考虑把密钥加密后放数据库。然后给另一方发个ready。 : overall来讲,读写之可靠性安全性,没有别的办法可以超过数据库。 : 兼且数据库是独立于平台的。
|
n******t 发帖数: 4406 | 6 你這個不是技術問題,是人的問題,想將就他就這麼搞也行。
不過一般來說,/tmp來傳遞密鑰肯定看起來屌絲,改掉沒有壞處。此外沒必要用named
pipe,一般來說在文件系統裏面加entry point的方案看起來都比較屌絲。
【在 b***i 的大作中提到】 : 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间 : 通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加 : 密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分 : 区或者文件,但审查者却担心以后会变。 : 审查者认为直接pipe可以,就是 gen | encrypt是可行的。 : 我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗?
|
b***i 发帖数: 3043 | 7 还是会swap,但是这个swap估计和原来的程序被swap也没什么区别。程序内部的变量会
被swap,应该不是什么安全隐患吧。named pipe里面的内容和程序内部变量估计是一个
级别的。
【在 l**********3 的大作中提到】 : https://unix.stackexchange.com/questions/81334/does-named-pipe-modify-the- : filesystem
|
m********5 发帖数: 17667 | 8 in short: pipe/named pipe is much safer than /tmp. /tmp should never be used
to store plain text secrets. /tmp can also be on disk, in many distro the /
tmp is on disk by default.
the swap area should always be encrypted. If you never encrypt the swap area
, you are screwed anyway, no mater what you do.
【在 b***i 的大作中提到】 : 现在我需要写两个小程序,一个专门得到一个秘钥,另一个专门用来加密的。两个之间 : 通过/tmp来传递秘钥。但是审查不通过,说担心内存压力大的时候/tmp会被swap到不加 : 密的分区。这样这个秘钥和加密后的文件就会落入黑客手里。这个设备其实没有swap分 : 区或者文件,但审查者却担心以后会变。 : 审查者认为直接pipe可以,就是 gen | encrypt是可行的。 : 我想问,如果通过named pipe来传递这个秘钥,有可能会被swap吗?
|