我在这里找到了一个类似的问题:Saving passwords inside an application,但它并没有真正回答我的疑虑。
我正在处理一个应用程序,该应用程序将从用户那里(安全地)接收密码。一旦我收到密码,我需要将其存储在某个变量中,并通过事务将其发送到其他系统(此逻辑已经安全可靠且已实现)。
我的担忧是,我不想在核心转储中看到密码,因此我希望在将其保存到任何变量之前对任何密码进行加密。
问题:
我正在处理一个应用程序,该应用程序将从用户那里(安全地)接收密码。一旦我收到密码,我需要将其存储在某个变量中,并通过事务将其发送到其他系统(此逻辑已经安全可靠且已实现)。
我的担忧是,我不想在核心转储中看到密码,因此我希望在将其保存到任何变量之前对任何密码进行加密。
问题:
在将密码保存到变量之前进行加密是否足够?或者我错过了一些安全漏洞?
是否有一些简单的头文件库可以进行加密?您能指导我开始寻找的地方吗?
回答评论者的注意事项:
密码不会长期存储;仅限于事务的生命周期。
不幸的是,事务参与者无法解密密码,因此我需要在将其发送给他们之前对其进行解密。
我目前的主要关注点是找到一种在本地轻松加密和解密密码的方法...
我找到了OpenSSL库和crypto++,但它们似乎需要链接,我不能只是包含并调用它们(即不是头文件库)...