私はプロジェクトでEVP APIを使用して、Openss 0.9.8kを使ってAES256CBCでデータを暗号化/復号化しています。Openssl crypto libにパスワードを安全に入力する機能はありますか?
今、私はfgets(pwd,pwd_len,stdin)
を使用してユーザーからのパスワード入力を受けています。
安全なパスワード入力を容易にするopensslで利用できる機能はありますか? ネット上で検索しようとしましたが、何も見つかりませんでした。(openssl文書自体では不十分です)
ドキュメントへのご意見やご指摘は高く評価されます。
のOpenSSLとのような機能がない場合NOTE ::は、誰かが私が書くことができるようにするfgetsを使用して標準入力からの私の現在のアプローチでパスワードを取るに悪用される可能性のあるセキュリティの抜け穴を提案してくださいすることができ、私のこのための独自のカスタム関数。あなたは、パスワードで保護されたファイルを開くには、PEMルーチンを使用する場合
問題は端末プログラミングの1つで、OpenSSLでカバーされていないので、これを[Cコマンドラインパスワード入力]の複製としてマークしています(http://stackoverflow.com/questions/1786532/c-command -line-password-input)と[getpassを使用せずにCでパスワードを取得する](http://stackoverflow.com/questions/1196418/getting-a-password-in-c-without-using-getpass-3)を参照してください。 –