所以问题是我有一些秘密(TOTP/HOTP键)需要我的程序一致地使用,但是我不想内存转储来显示它们。我指的是那些电脑可能被恶意软件破坏的普通人。在
如果有人想用一个随机字节密钥用对称加密算法加密内存中的这些字符串,那么这可能比读取内存(AES-CBC等)要困难得多,这就需要在内存中找到随机密钥,然后在内存中找到可以解密的数据。在
也许我可以把这个键分成多个变量,让它变得更难?在
好吧,我不是一个安全专家,我的问题是问那些以前遇到过这种问题的人:在内存中存储机密信息的最佳做法是什么?我的担心是合理的,还是偏执,所有的程序都只是把它们的密码放在内存中?在
目前没有回答
相关问题 更多 >
编程相关推荐