我已经实现了从客户端(Android)接收加密文件的HTTP服务器(CherryPy和Python)。我正在使用OpenSSL来解密上传的文件。目前我使用openssl -enc -pass file:password.txt -in encryptedfile -out decryptedfile
来执行服务器端的解密。正如你所看到的,openssl使用的密码存储在一个纯文本文件(password.txt)中。用于在服务器上存储Openssl密码的安全选项(Linux,Python,CherryPy)
是否有更安全的方式来存储此OpenSSL密码?
谢谢。
谢谢。你能解释为什么在这种情况下使用文件描述符(FD)更安全吗? – 2011-04-12 04:40:58
因为你不需要临时文件来保存密码; Python进程可以直接将它注入到openssl进程中。 – 2011-04-12 06:03:45