2

我正在使用 Openssl 0.9.8k,在我的项目中使用 EVP API 使用 AES256CBC 加密/解密数据。

直到现在我正在使用用户输入密码fgets(pwd,pwd_len,stdin)

openssl 是否有任何功能可促进安全密码输入。我尝试在网上搜索但找不到任何内容。(openssl 文档本身是不够的)

任何对任何文档的建议或指示都将受到高度赞赏。

注意::如果Openssl没有这样的功能,有人可以建议我在我当前的方法中使用fgets从stdin获取密码时可能被利用的安全漏洞,以便我可以为此编写自己的自定义函数。

非常感谢

4

1 回答 1

2

如果您使用 pem 例程打开受密码保护的文件,openssl 将提示用户输入密码 - 在http://www.openssl.org/docs/crypto/pem.html中有描述(搜索“提示”)。这些函数还允许您指定执行提示的回调例程;默认回调是提示用户的回调。

我找不到默认回调例程的任何文档-我认为您需要在代码中寻找。但如果您只是想阅读受密码保护的文件,那么以上内容可能就足够了。

于 2012-05-12T23:52:07.213 回答