有没有办法将包含 e 的缓冲区归零? G。之后的私钥 使用它们并确保编译器不会删除归零代码 没用过?有件事告诉我一个简单的事情:
copy(privateKey, make([]byte, keySize))
不保证留在那里。
最佳答案
听起来您想防止敏感数据保留在内存中。但是您是否考虑过数据可能已被复制或交换到磁盘?
出于这些原因,我使用 https://github.com/awnumar/memguard包裹。 它提供了在不再需要时销毁数据的功能,同时保证数据的安全。
您可以在此处了解其背景; https://spacetime.dev/memory-security-go
关于security - 使用 crypto/* 后安全地将缓冲区清零,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58850884/