Windows 如何通过Haskell命令行程序安全地读取加密密钥？

我想使用剪贴板和Cryptonite包为MS Windows创建一个简单的命令行密码管理器

不知何故，我必须从用户那里获得解密密钥。最简单的方法就是使用getLine。不幸的是，getLine有两个问题：

肩部冲浪者可以在解密密钥中看到用户类型

我担心微软的命令行界面（cmd.exe）会将这些解密密钥保存在黑客可以访问的地方

我曾考虑过使用GUI和Gtk2Hs来解决这些命令行问题，但现在在MS Windows系统上安装Gtk2Hs是一件相当繁琐的事情。此外，GUI可能会增加很多不必要的复杂性

出于我不愿解释的原因，我不想使用ncurses或派生词

Haskell是否有一种通过Microsoft Windows命令行从用户处获取加密密钥的安全方法

---

注意：如果Microsoft Windows命令提示符本质上是不安全的，那不是Haskell的问题。我只是问Haskell和MS Windows是否配合得很好，这样我就可以通过命令行安全地读取加密密钥了

是什么让你认为cmd.exe不安全？无论如何，您可以使用开源替代方案，比如ConEmu+bash之类的。（尽管如此，我不认为这里有问题需要解决吗？

getPassword

来自“haskeline”库可能有助于避免不必要的回音。我将尝试从“haskeline”获取部分解密密钥，然后在文件中检索加密密钥的另一部分。很高兴听到getPassword在Windows和GNU上都能工作/Linux@chi-这并不是MS Windows特有的问题，但从历史上看，我认为一些命令提示，如cmd.exe、BASH甚至EMACS Shell模式都有过历史记录。我担心如果我做错了什么，加密密钥可能会出现在某种shell历史记录中，并以某种方式被恶意进程提取。是什么让你认为cmd.exe不安全？无论如何，您可以使用开源替代方案，比如ConEmu+bash之类的。（尽管如此，我不认为这里有问题需要解决吗？

getPassword

来自“haskeline”库可能有助于避免不必要的回音。我将尝试从“haskeline”获取部分解密密钥，然后在文件中检索加密密钥的另一部分。很高兴听到getPassword在Windows和GNU上都能工作/Linux@chi-这并不是MS Windows特有的问题，但从历史上看，我认为一些命令提示，如cmd.exe、BASH甚至EMACS Shell模式都有过历史记录。我担心如果我做错了什么，加密密钥可能会出现在某种shell历史记录中，并以某种方式被恶意进程提取出来。