C++ 如何安全地清除std::string?
如何在C++ 如何安全地清除std::string?,c++,string,passwords,secure-coding,C++,String,Passwords,Secure Coding,如何在std::string中存储敏感数据(例如:密码) 我有一个应用程序,它会提示用户输入密码,并在连接设置期间将密码传递给下游服务器。我想在建立连接后安全地清除密码值 如果我将密码存储为char*数组,我可以使用类似API的方法从进程内存中删除敏感数据。但是,我希望在代码中避免使用字符数组,并且正在为std::string?std::string基于字符*。在所有动态魔法的背后,比如一个字符*。因此,当你说你不想在代码中使用char*,你仍然在使用char*,它只是在后台,上面堆着一大堆其他
std::string如果我将密码存储为
char*std::stringstd::string mystring;
...
std::fill(mystring.begin(), mystring.end(), 0);
void clear(std::string &v)
{
std::fill(v.begin(), v.end(), 0);
}
#include <string>
#include <windows.h>
namespace secure
{
template <class T> class allocator : public std::allocator<T>
{
public:
template<class U> struct rebind { typedef allocator<U> other; };
allocator() throw() {}
allocator(const allocator &) throw() {}
template <class U> allocator(const allocator<U>&) throw() {}
void deallocate(pointer p, size_type num)
{
SecureZeroMemory((void *)p, num);
std::allocator<T>::deallocate(p, num);
}
};
typedef std::basic_string<char, std::char_traits<char>, allocator<char> > string;
}
int main()
{
{
secure::string bar("bar");
secure::string longbar("baaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaar");
}
}
#包括
#包括
命名空间安全
{
模板类分配器:公共std::分配器
{
公众:
模板结构重新绑定{typedef分配器其他;};
分配器()抛出(){}
分配器(常量分配器&)throw(){}
模板分配器(常量分配器&)throw(){}
无效解除分配(指针p,大小\类型num)
{
SecureZeroMemory((void*)p,num);
std::allocator::deallocate(p,num);
}
};
typedef std::基本_字符串;
}
int main()
{
{
安全:字符串条(“条”);
安全:字符串长杆(“baaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;
}
}
deallocatebarstd::string谢谢大家的帮助 对于后代,我曾经决定忽略这个建议,无论如何都要使用std::string,并使用c_str()和volatile编写了一个zero()方法。如果我很小心,并且没有导致内容的重新分配/移动,并且在需要清除的地方手动调用zero(),那么所有这些似乎都正常工作。唉,我艰难地发现了另一个严重的缺陷:std::string也可以是一个被引用的计数对象。。。爆破c_str()处的内存(或引用对象指向的内存)将在不知情的情况下爆破另一个对象。openssl经过了多次安全地擦除字符串的迭代,直到确定了此方法:
#include <string.h>
#include <string>
// Pointer to memset is volatile so that compiler must de-reference
// the pointer and can't assume that it points to any function in
// particular (such as memset, which it then might further "optimize")
typedef void* (*memset_t)(void*, int, size_t);
static volatile memset_t memset_func = memset;
void cleanse(void* ptr, size_t len) {
memset_func(ptr, 0, len);
}
int main() {
std::string secret_str = "secret";
secret_str.resize(secret_str.capacity(), 0);
cleanse(&secret_str[0], secret_str.size());
secret_str.clear();
return 0;
}
#包括
#包括
//指向memset的指针是易变的,因此编译器必须取消引用
//指针,不能假定它指向中的任何函数
//特别的(比如memset,它可能会进一步“优化”)
typedef void*(*memset_t)(void*,int,size_t);
静态易失性memset\u t memset\u func=memset;
空隙清理(空隙*ptr,尺寸透镜){
memset_func(ptr,0,len);
}
int main(){
std::string secret\u str=“secret”;
secret_str.resize(secret_str.capacity(),0);
清除(&secret_str[0],secret_str.size());
秘密街清除();
返回0;
}
memsetstd::stringstd::stringOpenSSL\u cleanmemset_zstd::string secret;
// ...
// OpenSSL (#include <openssl/crypto.h> and link -lcrypto)
OPENSSL_cleanse(&secret[0], secret_str.size());
// Crypto++ (#include <crypto++/misc.h> and link -lcrypto++)
CryptoPP::memset_z(&secret[0], 0, secret.size());
std::字符串机密;
// ...
//OpenSSL(#包含和链接-lcrypto)
OPENSSL_clean(&secret[0],secret_str.size());
//加密++(#包含和链接-lcrypto++)
CryptoPP::memset_z(&secret[0],0,secret.size());
作为一个旁注,如果从头开始设计API,考虑在存储秘密时避免<代码> STD::String 。
std::stringchar*buf,size\u t len类SecureStringstd::stringstd::string