0

下面的程序对 2 个文件进行异或,以使用一次性密码器加密创建一个输出文件。当从外部存储源获取密钥文件时,我尝试使用mlockall以避免在硬盘驱动器上留下任何密钥文件的痕迹。

从 mlockall 手册页:

mlock() and mlockall() respectively lock part or all of the calling process's virtual address space into RAM, preventing that memory from being paged to the swap area.

我如何检查它是否正常工作以及我mlockall是否正确使用?

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <sys/mman.h>

int main(int argc, char **argv)
{
struct stat statbuf;
struct stat keybuf;

char buffer [20];
int key;
int data;
int output;
int count;
char ans;
int * buf;
FILE * keyfile;
FILE * sourcefile;
FILE * destfile;

if(geteuid() !=0)
{
printf("Root access is required to run this program\n\n");
exit(0);
}

if(argc<4)
{
printf("OTP-Bunny 1.0\n");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
return (0);
}

/* Check number of arguments. */
if(argc>4)
{
printf("Too many arguments.\n");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
exit(1);
}

/* Allocate memory required by processes */
buf = (int*) malloc (sizeof(int));
if (buf == NULL)
{
perror("Error");
exit(1);
}

/* Lock down pages mapped to processes */
printf("Locking down processes\n");
if(mlockall (MCL_CURRENT | MCL_FUTURE) < 0)
{
perror("mlockall");
exit (1);
}


/* Check if sourcefile can be opened. */
if((sourcefile = fopen(argv[1], "rb"))== NULL)
{
printf("Can't open source file\n");
perror("Error");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
exit (1);
}

/* Get size of sourcefile */
fstat(fileno(sourcefile), &statbuf); 

/* Check if keyfile can be opened. */
if((keyfile = fopen(argv[3], "rb"))== NULL)
{
printf("Can't open keyfile.\n");
perror("Error");
printf("USAGE: OTP <source file> <output file> <keyfile>\n");
exit(1);
}                               

/* Get size of keyfile */
fstat(fileno(keyfile), &keybuf);

/* Check if keyfile is the same size as, or bigger than the sourcefile */
if((keybuf.st_size) < (statbuf.st_size))
{
printf("Source file is larger than keyfile.\n");
printf("This significantly reduces cryptographic strength.\n");
printf("Do you wish to continue? (Y/N)\n");
fgets(buffer, 20, stdin);
sscanf(buffer, "%c", &ans);
if(ans == 'n' || ans == 'N')
{
exit (1);
}
if(ans == 'y' || ans == 'Y')
{
    printf("Proceeding with Encryption/Decryption.\n");
    }
else
{
printf("No option selected. Exiting...\n");
exit (1);
}
}   

/* Check if destfile can be opened. */
if((destfile = fopen(argv[2], "wb"))== NULL)
{
printf("Can't open output file.\n");
perror("Error");
exit(1);                    
}    

/* Encrypt/Decrypt and write to output file. */
while(count < (statbuf.st_size))
{
key=fgetc(keyfile);
data=fgetc(sourcefile);

output=(key^data);

fputc(output,destfile);
count++;
}

/* Close files. */
fclose(keyfile);
fclose(sourcefile);
fclose(destfile);

printf("Encryption/Decryption Complete.\n\n");

/* delete keyfile option. */
printf("Do you wish to delete the keyfile? (Y/N)\n");
fgets(buffer, 20, stdin);
sscanf(buffer, "%c", &ans);
if(ans == 'y' || ans == 'Y')
{
    if ( remove(argv[3]) == 0)
    {
    printf("File deleted successfully.\n");
    }
    else
    {
    printf("Unable to delete the file.\n");
    perror("Error");
    exit(1);
    }
}

/* cleanup */
printf("Releasing memory\n");
free (buf);
return(0);
}
4

1 回答 1

1

您的用法mlockall可能是正确的。由于您提供了MCL_FUTURE任何间接malloc(例如 by fopen),因此也会受到关注 - 但这些malloc-s 可能需要mmap(并且这些mmap系统调用可能会失败,例如由于缺少 RAM)。

但是你为什么不让你buf的局部int变量呢?

而且我不明白为什么使用mlockall会“避免在硬盘上留下任何密钥文件的痕迹”;密钥文件肯定在文件系统中(并且可能在某些内核文件缓存中),这会在某些磁盘上留下痕迹(除非您使用例如tmpfs文件系统)。mlopckall(2)处理进程的(虚拟内存地址空间,但文件与文件系统相关,在 Linux 上,文件系统通常具有内核缓冲区和缓存

由于缺少缩进,我倾向于发现您的程序难以阅读,并且我不明白它的作用以及mlockall. 编辑您的问题以解释您的程序的预期目的会很好。

你真的应该读一本好书,比如Advanced Linux ProgrammingAdvanced Unix Programming。您似乎缺少一些基本概念;我不明白你为什么使用mlockall.

也许您可能会使用像mmap(2)这样的较低级别的系统调用来访问您的敏感数据(并且munmap(2)尽快,也许之前清除它)。您不知道具体在做什么fopenfgetc在做什么,他们正在添加另一个缓冲区,这将保留您的秘密数据,甚至可能在fclose.

此外,您可能想要定义(至少在您的头脑中和明确的评论中)您的可信计算基础是什么。

此外,密码学是一门非常困难的科学。请使用现有的加密库,而不是发明自己的加密(这真的是儿戏)。如果您想成为密码学家,请获得该领域的博士学位。(我确实建议您在一次性键盘上使用一些加密库,而不仅仅是 xor)。

于 2012-10-20T16:55:48.437 回答