5

我有一个程序,它使用一次性加密对两个文件进行异或。由于密钥文件具有如此敏感的性质,我不希望密钥文件的任何痕迹出现在计算机硬盘驱动器上,因为这可能会危及安全性。

问题是,如何在 RAM 中运行程序以避免在 HD 上留下任何痕迹?或者,从闪存驱动器运行程序是否包含密钥文件到闪存驱动器的痕迹?

以下是程序中如何处理密钥文件:

/* Check if keyfile can be opened. */
if((keyfile = fopen(argv[3], "rb"))== NULL)
{
printf("Can't open keyfile.\n");
printf("Please enter a valid filename.\n"); 
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
perror("Error");
return(1);
}                               

/* Get size of keyfile */
fstat(fileno(keyfile), &keybuf);

/* Check if keyfile is the same size as, or bigger than the sourcefile */
if((keybuf.st_size) < (statbuf.st_size))
{
printf("Source file is larger than keyfile.\n");
printf("This significantly reduces cryptographic strength.\n");
printf("Do you wish to continue? (Y/N)\n");
fgets(buffer, 20, stdin);
sscanf(buffer, "%c", &ans);
if(ans == 'n' || ans == 'N')
{
return (1);
}
if(ans == 'y' || ans == 'Y')
{
    printf("Proceeding with Encryption/Decryption.\n");
    }

/* Encrypt/Decrypt and write to output file. */
while(count < (statbuf.st_size))
{
key=fgetc(keyfile);
data=fgetc(sourcefile);

output=(key^data);

fputc(output,destfile);
count++;
}

/* Close files. */
fclose(keyfile);
fclose(sourcefile);
fclose(destfile);

我在谷歌搜索时遇到了一个inram函数,但这似乎不是我需要的。

4

1 回答 1

4

我假设您正在从某些外部媒体读取密钥文件,并且您担心进程与包含 OTP 的 I/O 缓冲区一起被交换到磁盘。您可能同样关心正在写入的明文。如果您使用的是 posix 系统(如 linux),那么您应该查看mlockandmlockall函数。这些调用会将内存页面锁定到 RAM 中并禁止它们交换到磁盘。手册页专门列出了这些调用的安全用例。另一种选择可能是mmap文件。虽然它没有提供相同的保证,但由于映射页面将由外部媒体支持,我怀疑它们会出现在交换空间中。

于 2012-10-16T15:14:55.097 回答