个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
26
4
我正在开发一个简单的命令行实用程序,它根据用户提供的密码加密/解密一个小文件。为了防止用户不得不在短时间内一遍又一遍地重新输入他/她的密码,我需要想出一个临时缓存这个密码(或派生的对称 key )的解决方案。这类似于 sudo 和 ssh-agent 等程序提供的功能。
到目前为止,我提出的解决方案是一个单独的类似守护进程的缓存程序,用于跟踪加密文件(尽管通常只有一个文件)和相应的 key 。文件由校验和 (SHA-256) 标识,与加密客户端的通信通过 Unix 域套接字完成。
这是我在 Go 中的 net/rpc 包的帮助下创建的 RPC 服务的简化摘录:
type Checksum [ChecksumSize]byte
type SumKeyPair struct {
Sum Checksum
Key []byte
}
type KeyReply struct {
Key []byte
Available bool
}
type Cache map[Checksum][]byte
// Fetches key that corresponds with file checksum
func (c Cache) RequestKey(sum Checksum, reply *KeyReply) error {
reply.Key, reply.Available = c[sum]
return nil
}
// Adds or updates key that corresponds with file checksum
func (c Cache) SetKey(pair SumKeyPair, reply *bool) error {
_, *reply = c[pair.Sum]
c[pair.Sum] = pair.Key
return nil
}
RequestKey 将在用户每次想要解密文件时调用。 SetKey 将在每次提供正确的密码短语(带有更新的校验和)时被调用。
像这样在进程之间传输敏感数据是否安全?在 Unix 域套接字的情况下,保护是否类似于套接字文件的权限?如果有更好的方法,请告诉我。
两个准相关的问题:
最佳答案
如果您的目标是像 ssh-agent 或 gpg-agent 这样的守护进程,那么您可能不需要 RequestKey 操作。
那些其他代理的设计使得私钥永远不会发送到客户端进程。因此,ssh 不是从代理检索私钥以便执行基于质询的身份验证,而是将质询发送给代理,然后代理返回已签名的质询版本,准备发送到服务器。
简单来说,如果agent从来不通过IPC机制发送私钥,那么IPC机制就不能用来窥探私钥。
如果你想进一步提高代理的安全性,如果你在 Linux 上使用 UNIX 域套接字,你可以使用 SO_PEERCRED 套接字选项来查询你正在与之交谈的人的身份:
func getPeerCred(conn net.Conn) (*syscall.Ucred, error) {
file, err := conn.(*net.UnixConn).File()
if err != nil {
return nil, err
}
defer file.Close()
return syscall.GetsockoptUcred(int(file.Fd()), syscall.SOL_SOCKET, syscall.SO_PEERCRED)
}
返回的 Ucred 结构告诉您套接字另一端的进程、用户和组 ID。您可以使用此信息来决定是否要与他们交流。信息来自内核,客户端无法伪造。
关于security - 加密 key 的安全持久性和 IPC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20894291/
26
4
0
我的主要流程(重要代码): let introWindow let win = null function createWindow() { // Create the browser win
信号量是一种 IPC 机制吗? 最佳答案 是的,在许多平台下,信号量可以跨进程同步。您将为此使用“命名”信号量——多个进程通过名称访问对象,类似于文件系统对象。 在 POSIX 中,您可以通过 sem
我一直在关注 Thrift 对 Windows 和 VS 开发的支持,感谢许多贡献者,它已经取得了长足的进步。有针对编译器和 C++ 库的 VS 2010 项目,我已经确认它们在 0.8 中运行良好。
或者它们是同义词吗? 最佳答案 维基百科通常非常适合这些目的。 RPC: Remote procedure call (RPC) is an Inter-process communication t
是否有标准库的一部分? 我一直在四处挖掘,但我看不到任何明显的实现它的东西,或者在 Process 上的任何东西可以让你这样做? 我错过了吗?还是我必须为此功能做一些 C 包装器工作? (如果是这样,
我计划在同一主机上运行的两个进程之间为我的 IPC(进程间通信)使用 unix 域套接字。但在选择 unix 套接字之前,我还必须研究数据安全性。 我只是想知道如果我使用 unix 套接字而不加密我在
System V IPC 和 POSIX IPC 之间有什么区别? 为什么我们有两个标准? 如何决定使用哪些 IPC 函数? 最佳答案 两者都有相同的基本工具——信号量、共享内存和消息队列。它们提供的
在我的menu.js中的“label:'Database'”下,单击事件返回错误:ipc未定义。我想,如果这是 main.js 文件的一部分,并且如果我已经在全局范围内声明了一个 const 为 ip
我正在设置两个 docker 容器 - 一个作为服务器在内存中保存数据,另一个作为客户端访问该数据。为此,我相信我需要使用 --ipc在容器之间共享内存的标志。 Docker documentatio
我正在尝试使用来自 HDFS 的文件运行 flink 作业。我创建了一个数据集如下 - DataSource> visits = env.readHadoopFile(new TextInputFor
我在 NetBeans IDE 8.0.2 中使用 hadoop 2.7.0 和 java oracle jdk1.7.0_79。当我尝试使用 Java 文件与 Hadoop 通信时,出现以下错误。是
我一直在使用 Electrons 同步和异步 RPC 通信机制,并且可以很好地在进程之间传递我的数据。但是,我现在需要不断地向渲染器进程发送事件数据(有点像聊天应用程序)并更新一些文本。 这在 Ele
我正在用 Go 编写一个负载平衡的服务器系统。 负载平衡服务器将与多个应用服务器通信并处理请求。这些服务器既可以在同一台机器上运行,也可以在网络上运行。 我已经弄清楚了网络,但现在我需要为负载均衡器找
我有一个关于操作系统中进程间通信的问题。 两个进程是否可以通过打开同一个文件(据说是在两个进程之前创建的,所以两个进程都有文件处理程序)然后通过写入该文件进行通信来相互通信? 如果是,这个方法属于什么
Closed. This question is opinion-based。它当前不接受答案。 想改善这个问题吗?更新问题,以便editing this post用事实和引用来回答。 6年前关闭。
我有一个使用 System V 共享内存段的应用程序。通常它在内部管理这些,没有人需要接触它们。但对于紧急情况,我们有一个实用程序可以手动清除共享内存段。 问题是,为了做到这一点,它运行ipcs,并使
当使用node-ipc通过IPC在NodeJS进程之间进行通信时,启动服务器并监听连接,或者创建客户端并连接到服务器似乎非常简单。 但是有些事情看起来并不那么简单: How can the serve
我正在寻找有关我可以在我自制的 AVR32 板操作系统中实现的可能 IPC 机制的建议。 我目前的选择是实现 Tanenbaum 所写书籍中描述的按摩传递机制。 这是一个不错的选择吗?有没有更简单的方
我去面试了。面试官问我: If two nodes are sending two messages of the same identifier (0x100) with different dat
我正在寻找一种进程间通信工具,可以在相同或不同系统上运行的语言和/或环境之间使用。例如,它应该允许在 Java、C# 和/或 C++ 组件之间发送信号,并且还应该支持某种排队机制。唯一明显与环境和语言
我是一名优秀的程序员,十分优秀!