【发布时间】:2012-05-21 00:48:04
【问题描述】:
我正在使用 Openssl 0.9.8k,在我的项目中使用 EVP API 使用 AES256CBC 加密/解密数据。
现在我正在使用fgets(pwd,pwd_len,stdin) 获取用户输入的密码。
openssl 是否有任何功能可以促进安全密码输入。 我尝试在网上搜索但找不到任何内容。(openssl 文档本身是不够的)
对任何文档的任何建议或指示都将受到高度赞赏。
注意:: 如果 Openssl 没有这样的功能,有人可以建议我在我当前的方法中使用 fgets 从标准输入获取密码时可能被利用的安全漏洞,以便我可以为此编写自己的自定义函数。
非常感谢
【问题讨论】:
-
由于问题是终端编程问题之一,OpenSSL 没有涵盖,我将其标记为 C command-line password input 和 Getting a password in C without using getpass 的副本。
标签: c linux cryptography passwords openssl