1
opensslを使用する場合、キーにstd::stringを使用するのは安全ですか?openssl暗号キーにstd :: stringを使用できますか?
std::stringが印刷できない文字を処理する方法がわからないため、現在はstd::vector<uint8_t>をopenssl APIで使用するための管理に使用しています。
A
答えて
0
std::stringは、エンコードについての印刷可能/印刷不可能な文字については何も知りません。例として、
std::string str;
for(int i = 0; i < 10; ++i){
str.push_back('\0');
}
は完全に有効な文字列です。
しかし、セキュリティに問題がある可能性があります。あなたは、暗号鍵を持つすべてのメモリが、解放されているときに何か(ゼロかもしれない)で満たされることを保証する必要があります。
1
短い文字列最適化のようなものを除けば、std::vector<char>とstd::stringの間には多くの違いはありません。
std::string内部の文字が有効なASCII/UTF8文字/シーケンスでなくても、それが保持している内容にはまったく気にしません。
これは残念ながら残りの場合はstd::basic_stringの悪いものの1つです。
+0
私が見つけた最大の違いは 'std :: string'は常にコピーして返すことができますが、' std :: vector'はそれをコピーできません。 – jww
関連する問題
- 1. std :: mapをstd :: stringキーとintキーで使用するコスト?
- 2. MySQLはopenSSL /エンタープライズ暗号化を使用します
- 3. OpenSSLを使用した暗号化と復号化エラー0x0407106B
- 4. AppleのHTTPライブストリーミングにopenssl暗号化を使用する - 問題
- 5. AESでJavaを使用してopenssl解読で暗号化
- 6. opensslで64ビットDESを使用して暗号化
- 7. MongoDB暗号化キーの格納に使用できるキーストア
- 8. OpenSSLを使用したPythonでのRSA暗号化と復号化
- 9. JavaとOpenSSLを使用した公開鍵暗号
- 10. OpenSSL ECCを使用してテキスト文字列を暗号化/復号化する
- 11. OpenSSLのトリプルDES暗号化とC#を使った復号
- 12. OpenSSL CMS C++とObjective-cで暗号化
- 13. 暗黙のROWIDに外部キーを使用できますか?
- 14. std :: multimapでstd :: pairをキーとして使用できますか?
- 15. opensslコマンドラインを使用して文字列を暗号化します
- 16. AESでopensslコマンドラインツールで暗号化し、Javaで復号化する
- 17. AndroidでBouncy Castle暗号APIを使用できますか?
- 18. DES暗号化キー
- 19. read()にstd :: stringを使用することはできますか?
- 20. qt信号でstd :: stringを出力
- 21. アンドロイドのオーディオファイルに暗号化/復号化を使用できますか?
- 22. OpenSSL AESコマンドラインツールとOpenSSL AES APIを使用したときに異なる暗号テキストを使用しましたか?
- 23. openssl C++ 3DESファイル暗号化の復号化に失敗する
- 24. Mysql暗号化キー
- 25. OpenSSLとJSONファイルの暗号化と復号化
- 26. Androidでクライアント側の暗号化にAWS KMS暗号化を使用できますか?
- 27. MvvmCrossで暗号化/復号化SQLiteを使用できますか?
- 28. MD5を使用してパスワードから暗号化キーを生成しますか?
- 29. ECキーのpython-暗号
- 30. OpenSSLのPEM形式のデフォルト暗号は何ですか?
はい、可能ですが、通常はゼロ割り当てのアロケータを使用します。そして、[SGI 'Rope'](http://www.sgi.com/tech/stl/Rope.html)は連結を提供するのでより良い選択かもしれません。文字特性のオーバーヘッドはありません。 –
jww