Question

因此,在加密++中使用算法的常用方式似乎是使用 StringSinks , 其启动方式是引用 std::string 。

但如果你不想使用std::string < a href=>,因为安全问题 ?是否可以将数据编成一个类似 SecByteBlock 的东西,或者我是否必须创建自己的水槽类,用来针对重新增长的安全缓冲字符串类?

Answer 1

尝试 < a href=> "https://groups.google.com/d/msg/cryptopp-users/m79y5vh6Stg/IT-w6yToDlwJ" rel="nofol" >SecByteBlockSink 补丁。它被张贴到 Crypto++用户组, 但魏从未将它纳入图书馆。这里还有一个wiki 页面 : < a href=" http://www.cryptopp.com/wiki/sectByteBlockSink" rel="nofollow"SecByteBlockSink 。

$ cat filters.h.patch
Index: filters.h
===================================================================
--- filters.h        (revision 525)
+++ filters.h        (working copy)
@@ -10,6 +10,7 @@
 #include "queue.h"
 #include "algparam.h"
 #include <deque>
+#include <limits>

 NAMESPACE_BEGIN(CryptoPP)

@@ -805,6 +806,31 @@
                 {SourceInitialize(pumpAll,
MakeParameters("RandomNumberGeneratorPointer",
&rng)("RandomNumberStoreSize", length));}
 };

+class CRYPTOPP_DLL SecByteBlockSink : public Bufferless<Sink>
+{
+public:
+        SecByteBlockSink(SecByteBlock& sbb) : m_sbb(sbb) { }
+
+        size_t Put2(const byte *inString, size_t length, int /*messageEnd*/, bool /*blocking*/)
+        {
+                if(!inString || !length) return length;
+
+                const size_t size = m_sbb.size();
+                const size_t max = std::numeric_limits<std::size_t>::max() - size;
+
+                if(length > max)
+                        InvalidArgument("SecByteBlockSink: buffer overflow");
+
+                m_sbb.resize(size+length);
+                memcpy(m_sbb.begin()+size, inString, length);
+                
+                return 0;
+        }
+
+private:
+        SecByteBlock& m_sbb;
+};
+
 NAMESPACE_END

 #endif

友情链接