我正在使用 Openssl 0.9.8k,在我的项目中使用 EVP API 通过 AES256CBC 加密/解密数据。
现在我正在使用 fgets(pwd,pwd_len,stdin) 获取用户输入的密码
。
openssl 是否有任何功能可以促进安全密码输入。 我尝试在网上搜索但找不到任何内容。(openssl 文档本身还不够)
任何对任何文档的建议或指示都将受到高度赞赏。
注意::如果 Openssl 没有这样的功能,有人可以建议我可能的安全漏洞吗?在我当前的方法中使用 fgets 从 stdin 获取密码时可以利用这些漏洞,以便我可以为此编写自己的自定义函数。
非常感谢
最佳答案
如果您使用 pem 例程打开受密码保护的文件,openssl 将提示用户输入密码 - 描述见 http://www.openssl.org/docs/crypto/pem.html (搜索“提示”)。这些函数还允许您指定执行提示的回调例程;默认回调是提示用户的回调。
我找不到默认回调例程的任何文档 - 我认为您需要在代码中寻找。但如果您只是想读取受密码保护的文件,那么上述内容可能就足够了。
关于c - Openssl crypto lib中有一个函数可以安全地输入密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10568015/