我正在寻找为256位私钥分配存储空间的“最佳实践”。我认为至少,密钥不应该被分页到磁盘上,并且可能存在其他攻击向量(如Heartbleed)。解决方案必须可移植到Linux和BSD。
一些我已经看过的东西:
- TRESOR(不支持BSD) - Akamai的“安全堆” - David Shaw的secmalloc - 使用mlock禁止分页 - 只需使用malloc并不必担心。 粗略阅读表明这可能是LibreSSL所做的。
有什么建议吗?
一些我已经看过的东西:
- TRESOR(不支持BSD) - Akamai的“安全堆” - David Shaw的secmalloc - 使用mlock禁止分页 - 只需使用malloc并不必担心。 粗略阅读表明这可能是LibreSSL所做的。
有什么建议吗?