我正在尝试使用公钥加密来签名并稍后验证文件。该文件是一个简单的纯文本文件,其中包含用于创作目的的用户信息。我尝试了不同的站点来获取公钥加密算法的C实现,但我没有找到任何东西。许多站点都指向使用证书(x.509等),但这超出了我的需要。我只是在寻找一种方法来生成公钥和私钥,并使用一种相对知名的算法来签署和验证文件。有没有指向纯C实现的指针?重点是我可以重用的代码,而不是外部库。主要问题是我不想为了拥有一个非常基本的公钥系统而链接到一个完整的库及其依赖项。谢谢。 最佳答案 OpenSSL是一个很好的包。您可以只使用提供基本RSA实现的加
我正在尝试解密encfs文件夹,但在执行命令时出现以下错误:(FileUtils.cpp:1649)Unabletofindnameiointerfacenameio/block,version4:0:0我用来挂载的命令很简单:encfs~/encrypted_folder~/mount_point我尝试过使用sudo或--forcedecode,得到了相同的结果。encfsctl命令对加密文件夹的输出是:Version6configuration;createdbyEncFS1.7.5(revision20100713)Filesystemcipher:"ssl/aes",versi
我正在尝试解密encfs文件夹,但在执行命令时出现以下错误:(FileUtils.cpp:1649)Unabletofindnameiointerfacenameio/block,version4:0:0我用来挂载的命令很简单:encfs~/encrypted_folder~/mount_point我尝试过使用sudo或--forcedecode,得到了相同的结果。encfsctl命令对加密文件夹的输出是:Version6configuration;createdbyEncFS1.7.5(revision20100713)Filesystemcipher:"ssl/aes",versi
我需要在Raspberry上存储敏感数据,以便在Raspberry上运行的软件可以使用它,但其他人不能。我可以设置硬密码、禁用tty等等,但很容易取出SD卡并在PC上检查。我的第一个尝试是eCryptFS。好像还好,但是有问题。如何存储密码并使用它来挂载加密的文件系统?eCryptFS可以从文件中读取密码或将其作为挂载参数。显然,我不能使用文件,因为它存储不安全。我还可以编写一个程序,将硬编码(和混淆)密码作为cli参数或从标准输入提供给mount.ecryptfs。但在这种情况下,也可以运行该程序并在进程列表中查看带有密码的整个命令行。现在我正在考虑在ecryptfs本身中对我的密码
我需要在Raspberry上存储敏感数据,以便在Raspberry上运行的软件可以使用它,但其他人不能。我可以设置硬密码、禁用tty等等,但很容易取出SD卡并在PC上检查。我的第一个尝试是eCryptFS。好像还好,但是有问题。如何存储密码并使用它来挂载加密的文件系统?eCryptFS可以从文件中读取密码或将其作为挂载参数。显然,我不能使用文件,因为它存储不安全。我还可以编写一个程序,将硬编码(和混淆)密码作为cli参数或从标准输入提供给mount.ecryptfs。但在这种情况下,也可以运行该程序并在进程列表中查看带有密码的整个命令行。现在我正在考虑在ecryptfs本身中对我的密码
当我的进程内存将被调出时,我试图保护我的内存中数据免受交换文件读取。我知道WindowsSDK中的CryptProtectMemory()可用于加密内存缓冲区。我在Linux上找不到这样的功能,请知道的人告诉我。我们可以使用mlock()这样内存就不会被调出,但这是否意味着我的secret是安全的? 最佳答案 Linux中与CryptProtectMemory()最接近的等效项是gcry_malloc_secure()在libgcrypt中。分配的安全内存将被锁定在内存中;gcry_free()会将其置零并解除分配。其他加密库也有类
当我的进程内存将被调出时,我试图保护我的内存中数据免受交换文件读取。我知道WindowsSDK中的CryptProtectMemory()可用于加密内存缓冲区。我在Linux上找不到这样的功能,请知道的人告诉我。我们可以使用mlock()这样内存就不会被调出,但这是否意味着我的secret是安全的? 最佳答案 Linux中与CryptProtectMemory()最接近的等效项是gcry_malloc_secure()在libgcrypt中。分配的安全内存将被锁定在内存中;gcry_free()会将其置零并解除分配。其他加密库也有类
我有一个必须传递给方法的密码字符串。一切正常,但我不太愿意以明文形式存储密码。有没有办法混淆字符串或真正加密它?我知道混淆可以被逆向工程,但我认为我至少应该尝试稍微掩盖一下密码。至少它不会被索引程序看到,也不会被杂散的眼睛快速查看我的代码。我知道pyobfuscate,但我不想混淆整个程序,只混淆一个字符串,可能还有定义变量的整行本身。目标平台是GNULinuxGeneric(如果这有所不同) 最佳答案 如果您只是想防止随意浏览密码,您可能需要考虑将密码编码/解码为base64。.它至少不安全,但密码不会随便被人类/机器人读取。im
我有一个必须传递给方法的密码字符串。一切正常,但我不太愿意以明文形式存储密码。有没有办法混淆字符串或真正加密它?我知道混淆可以被逆向工程,但我认为我至少应该尝试稍微掩盖一下密码。至少它不会被索引程序看到,也不会被杂散的眼睛快速查看我的代码。我知道pyobfuscate,但我不想混淆整个程序,只混淆一个字符串,可能还有定义变量的整行本身。目标平台是GNULinuxGeneric(如果这有所不同) 最佳答案 如果您只是想防止随意浏览密码,您可能需要考虑将密码编码/解码为base64。.它至少不安全,但密码不会随便被人类/机器人读取。im
我正在制作一个Perl模块,它为第3方API提供OO接口(interface)。我想在将用户密码传输到第3方API之前以加密格式捕获和存储用户密码。该模块旨在仅在基于UNIX的系统上运行。我生成了以下执行捕获功能的脚本-从它仅以加密格式存储密码变量的意义上说,这是正确的吗?我担心密码可能在其他地方的内存中可用(例如,在$_下,尽管$_是undef)。注意。我使用STDIN而不是@ARGV,假设操作系统不会记录条目或在进程名称中包含密码。我正在使用替代正则表达式而不是chomp,这样输入就不必存储在临时的非加密变量中。我还假设在输入捕获软件仍然可以捕获用户输入的意义上不可能完全安全。提前
