所以问题是我有一些秘密(TOTP / HOTP键)需要我的程序一致地使用,但我不想让内存转储只显示它们。我正在谈论计算机可能被恶意软件攻击的普通人。
如果有人想到用一些带有随机字节密钥的对称加密算法在内存中加密这些字符串,那么它可能比仅仅读取内存(AES-CBC等等)更难,这将是要求在内存中找到随机密钥,然后在内存中找到可以解密的数据。
也许我可以通过将此密钥拆分为多个变量来使其变得更难?
好吧,我不是安全专家,我的问题是那些以前遇到过这类问题的人:在内存中存储秘密信息的最佳做法是什么?我的担忧是合法的,还是偏执狂,所有程序只是把密码放在内存中?