相当于CryptProtectMemory的Linux

当我的进程内存被分页时,我正在尝试保护我的内存中数据以防止交换文件读取.

我知道Windows SDK中的CryptProtectMemory()可以用来加密内存缓冲区.

我在Linux上找不到任何这样的功能,如果有人知道,请告诉我.

我们可以使用mlock()以便内存不会被分页,但这是否意味着我的秘密是安全的？

解决方法

另一种方法确实是在整个缓冲区上使用较低级别的POSIX调用mlock().尽管如此,将缓冲区归零的负担仍然存在.当缓冲区不再使用或程序终止时,您必须手动调用memset()).

CryptProtectMemory()似乎与上述两种方法中的任何一种略有不同：它创建一个小的随机会话密钥并使用它来加密缓冲区.好处是您只需要锁定并最终仅将密钥所在的非常小的页面归零,而不是整个缓冲区.如果缓冲区非常大,那可能会有所不同.但是,我们将无法在缓冲区中操作或处理数据.秘密数据可交换时还有一个小时间窗口.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!