我正在收集敏感表单用户输入,当输入完成后,我想使用非对称加密进行加密。
我事先不知道数据的长度。我不希望数据被换出(因为它很敏感)。
所以我认为,一个类似于 stringstream 的基于 libsodium_malloc/libsoium_free 的分配器将是正确的选择。现在在关于安全内存的 libsodium文档中它说:
如果分配大小不是所需对齐的倍数,则返回的地址将不会对齐。
出于这个原因,sodium_malloc() 不应与压缩结构或可变长度结构一起使用,除非为确保适当对齐而对提供给 sodium_malloc() 的大小进行四舍五入。
我不确定这意味着什么以及它是否适用于我。我为什么要关心正确的对齐方式?
我的方法是正确的方法吗?