我正在收集敏感表单用户输入,当输入完成后,我想使用非对称加密进行加密。
我事先并不知道数据的长度。我不希望数据被换出(因为它很敏感)。
所以我认为,像带有基于libsodium_malloc / libsoium_free的分配器的字符串流这样的东西将是正确的选择。现在在libsodium documentation on secure memory中它说:
如果分配大小不是所需对齐的倍数,则不会对齐返回的地址。
因此,sodium_malloc()不应与填充结构或可变长度结构一起使用,除非将sodium_malloc()的大小向上舍入以确保正确对齐。
我不确定这意味着什么以及它是否适用于我。为什么我要关心正确对齐?
我的方法是否是正确的做法?