我正在使用Openssl 0.9.8k,使用我項目中的EVP API來使用AES256CBC加密/解密數據。Openssl加密庫中是否有函數來安全地輸入密碼?
現在我正在使用fgets(pwd,pwd_len,stdin)
用戶的密碼輸入。
openssl是否有任何可用的功能,有助於安全地輸入密碼。 我嘗試在網上搜索,但找不到任何(openssl文檔本身是不夠的)
任何建議或指向任何文檔將不勝感激。
注::如果沒有的功能,例如使用OpenSSL,可有人請建議我可以在使用與fgets,這樣我可以寫標準輸入取密碼在我目前的做法被利用的可能存在的安全漏洞我自己的自定義功能。
非常感謝,如果您使用的PEM程序打開一個密碼保護的文件
由於該問題是終端編程的問題之一,並未被OpenSSL所覆蓋,所以我將其標記爲[C命令行密碼輸入]的副本(http://stackoverflow.com/questions/1786532/c-command -line-password-input)和[在不使用getpass的情況下在C中獲取密碼](http://stackoverflow.com/questions/1196418/getting-a-password-in-c-without-using-getpass-3)。 –