security - 意味 - C/C++でテキストファイルを暗号化する最良の方法は何ですか?




encryption 意味 (3)

opensslなどのよく知られたライブラリを使用し、よく知られているに従い、プラットフォーム固有のソリューションから離れてください。

AC / C ++ベースのcgi Webアプリケーションは、ユーザーがログインしている間は、サーバー上に一時的なテキストファイルを作成します。ユーザーがログオフすると、テキストファイルが削除されます。 私はこのテキストファイルとファイルの内容を暗号化したい。 ファイルには、ユーザー名やパスワードなどの情報が含まれます。

これを行う最善の方法は何ですか?

編集:ライブラリが提案されて参照してください。 私の問題は、標準のC ++ライブラリ以外は使用できないということです。


改訂された答え
C ++コードで使用できるファイルを暗号化および復号化するコードが必要です。
独自のコード( このようなコード)を書くのは間違いです。

しかし、標準ライブラリを使用することはできません。
おそらく、アプリケーションで暗号化を実装するための最も正しいアプローチは、標準の(そしておそらくオープンソースの)ライブラリです。 あなたがそれをしないことを選択した場合、あなたには2つの選択肢だけが残されます。

  • 独自のバージョンの標準的な暗号化アルゴリズムを実装します(エラーが発生した場合のリスクの弱点)
  • あなたのアプリケーションから 'システム'コールを使用し、あなたのシステムで利用可能な(おそらく)利用可能な( bcryptのような)標準的な暗号化を実行してください。

私はまだ標準のライブラリを拾うか、そのようなオープンソースのコードをアプリケーションに統合することに固執します。 あなたがそれを防ぐことができない理由を説明してください。

Old :何らかの理由で、私はPHPコードが必要と思った...私のエラー。
この記事では、crypt使用してパスワードをテキストファイルに保存するPHP暗号化対称プログラムの例を示します。

おそらく関連するスタックオーバーフローに関する質問


私はあなたがこれについて間違った方向に進むかもしれないと思います。 セキュリティ、本当のセキュリティーが目標であれば、暗号化された形式でもパスワードを保存したくはありません(他の人が言ったように、鍵が盗まれた場合に復号化できるためです)。

あなたがするべきことは、パスワードのハッシュ(適切な塩を含む)を保存することです。 これは、誰も(サイト管理者でなくても)ユーザーのパスワードを判断できないことを意味します。 彼らは単にパスワードを受け入れ、入力が同じ塩でハッシュされているかどうかを調べることができます(ハッシュを逆転することはできません)。

また、このような状況は、データベースにうまく当てはまります。使用していますか?

Googleのパスワードは塩ハッシュされており、実際のセキュリティ専門家(これは私ではない)から読むことができます。







encryption