C 通过管道使用openssl是安全的吗?
我在shell上使用openssl加密数据,并希望稍后在运行时在ObjC/C/C++程序中解密数据。由于我无法使用openssl库使其工作,因此我从“控制台上”的程序调用openssl,并使用popen()等将解密的结果返回到字符串中。这非常有效,但我想知道这种方法是否与“内部”使用它一样安全 感谢您的评论或提示,因为我还没有在网上找到任何有用的东西…C 通过管道使用openssl是安全的吗?,c,openssl,pipe,C,Openssl,Pipe,我在shell上使用openssl加密数据,并希望稍后在运行时在ObjC/C/C++程序中解密数据。由于我无法使用openssl库使其工作,因此我从“控制台上”的程序调用openssl,并使用popen()等将解密的结果返回到字符串中。这非常有效,但我想知道这种方法是否与“内部”使用它一样安全 感谢您的评论或提示,因为我还没有在网上找到任何有用的东西… Matthias您可能会面临更多的攻击向量,除此之外,它的安全性并不比链接并使用OpenSSL库差多少 从popen运行的程序及其参数可能会通过
Matthias您可能会面临更多的攻击向量,除此之外,它的安全性并不比链接并使用OpenSSL库差多少
从popen运行的程序及其参数可能会通过argv公开其他信息,如果您可以直接在命令行上指定关键材料并这样做,则这将通过/proc//cmdline(和ps/top/etc)公开。如果我通过另一个进程解密并通过管道将其传递给另一个应用程序,我最担心的就是这个问题。作为root用户,他们还可以阅读/proc/I,我建议不要这样做,原因在Kjetil的回答中有概述。也许你可以提出另一个问题,描述一下你在图书馆工作时遇到的困难?谢谢你的直接回答!如何将新问题链接到此线程?简单的回答可能会在OT讨论中结束。好吧,我在Okay上用更多的背景信息和代码示例打开了一个新问题,似乎比之前预期的要复杂一些。我怀疑我能否绕过将敏感信息传递给外部电话,因此我最好回到集成解决方案。