1. дома
  2. Вопрос и ответ
  3. Использование openssl через трубу является безопасным?

Использование openssl через трубу является безопасным?

2011-01-24 1 views
0

Я использую openssl в оболочке для шифрования данных и хотел бы расшифровать данные позже во время выполнения в программе ObjC/C/C++. Поскольку я не мог заставить его работать с использованием библиотеки openssl, я вызываю openssl из программы «на консоли» и транслирую дешифрованный результат обратно в строку, используя popen() и т. Д. Это работает отлично, но мне интересно, такой подход такой же безопасный как использовать его «внутренне».Использование openssl через трубу является безопасным?

Спасибо за комментарии и подсказки, так как я не нашел ничего полезного в Интернете еще ...
Матфия

источник

2011-01-24 Matthias

+0

Я бы порекомендовал _not_ делать это по причинам, изложенным в ответе Кэтиля. Возможно, вы могли бы открыть еще один вопрос и описать свои трудности с работой с библиотекой? –

+0

Спасибо за немедленный ответ! Как связать новый вопрос с этим вопросом? Просто ответ, вероятно, закончится обсуждением ОТ. – Matthias

+0

Хорошо, я открыл новый вопрос с дополнительной информацией о предыстории и примерами кода на http://stackoverflow.com/q/4783905/399763 – Matthias

ответ

2

Вы потенциально подвергая себя еще пару векторов атак, за что это не что гораздо менее безопасно, чем связывание и использование библиотеки OpenSSL.

Программа и ее аргументы, которые вы используете из popen, могут предоставлять дополнительную информацию через argv, если вы можете указать материал ключа непосредственно в командной строке и сделать это, это будет отображаться через/proc/<pid>/cmdline (и ps/top/и т. д.). Это то, о чем я буду беспокоиться больше всего, если я буду расшифровывать через другой процесс и передать его в другое приложение через трубу. В качестве root они также смогут читать/proc/< pid gt/environ, если вы передадите ключевой материал в приложение через среду, хотя, если они являются корнями, есть всевозможные другие махинации, они могут также сделать, чтобы получить независимо от того, какой метод вы используете openssl (library/binary + pipe).

Есть несколько других вещей, таких как замена двоичного файла openssl на что-то злонамеренное или ввод его ранее в PATH, если вы позволяете popen/shell определять, какой билд использовать openssl использовать, хотя, если они могут сделать это, возможно, они также могут получить провести ключевой материал и зашифрованный текст с помощью более простых средств (или они могут заменить или LD_PRELOAD злокачественную библиотеку openssl, которая аккуратно победит динамически, связывая также с openssl). То же самое касается отслеживания на трубе, они должны запускаться как root или ваш пользователь.

Короче говоря, если вы можете всплывать, не подвергая ничего чувствительного через argv, это не намного безопаснее, чем использование библиотеки OpenSSL. Да, есть еще несколько способов завладеть вашими вещами, но потребовалось бы, чтобы они запускались как пользователь, который в любом случае мог бы завладеть вашим материалом (хотя, возможно, потребуется немного больше усилий) ,

источник

2011-01-24 14:07:02

+0

Хорошо, кажется, немного более активно, чем ожидалось заранее. Я сомневаюсь, что могу обойти передачу конфиденциальной информации на внешний вызов, поэтому лучше вернуться к интегрированному решению. – Matthias

 Смежные вопросы

  • Нет связанных вопросов^_^