Markieren Sie die Daten, die als sensibel in python

Muss ich speichern das Kennwort eines Benutzers für eine kurze Zeit im Speicher. Wie kann ich also noch nicht haben, solche Informationen versehentlich veröffentlicht werden, um coredumps oder tracebacks? Gibt es eine Möglichkeit, um mark einen Wert als "empfindlich", es ist also nicht gespeichert überall von einem debugger?

InformationsquelleAutor lfaraone | 2009-06-11
  1. 33

    Bearbeiten

    Habe ich eine Lösung unter Verwendung von ctypes (die wiederum verwendet C) auf null Speicher.

    import sys
import ctypes

def zerome(string):
    location = id(string) + 20
    size     = sys.getsizeof(string) - 20

    memset =  ctypes.cdll.msvcrt.memset
    # For Linux, use the following. Change the 6 to whatever it is on your computer.
    # memset =  ctypes.CDLL("libc.so.6").memset

    print "Clearing 0x%08x size %i bytes" % (location, size)

    memset(location, 0, size)

    Ich keine Garantie für die Sicherheit dieser code. Es wird getestet, um auf x86-und CPython 2.6.2. Ein längeres Dokument wird hier.

    Entschlüsselung und Verschlüsselung in Python wird nicht funktionieren. Strings und zahlen werden interniert und persistent, was bedeutet, dass Sie verlassen ein Durcheinander von Passwort-Informationen, die alle über dem Platz.

    Hashing ist die standard-Antwort, obwohl natürlich die Klartext-schließlich verarbeitet werden muss, irgendwo.

    Die richtige Lösung ist, um zu tun, die sensiblen Prozessen, wie einem C-Modul.

    Aber wenn Ihr Gedächtnis ist ständig gefährdet ist, würde ich überdenken Sie Ihre Sicherheits-setup.

    • Das ist richtig. Wenn Sie /überhaupt/ liest das Passwort in ein Python-Objekt, es ist das Potenzial für Sie, beeinträchtigt durch eine Müllkippe. Auch mit C ist nicht perfekt (Sie können immer noch frieren Sie das Programm und verwenden Sie einen kernel-level-debugger), aber es sollte gut genug sein.
    • Der Kommentar ist tot. 🙁
    • Ist dies der gleiche memset wie erwähnt wird im folgenden Artikel, dieser zu unsicher ist. viva64.com/en/b/0178 oder owasp.org/index.php/Insecure_Compiler_Optimization
    • Danny: memset ist sicher. Die Artikel, die Sie verlinken sind über C-Compiler entfernen memset Anrufe. Wenn wir rufen memset ausdrücklich von Python, heißt es.
    • Archive.org schlägt wieder zu! Hier ist ein backup der Dokument
    • Diese Lösung stürzt Python 2.7.2 (Segmentation fault:11) unter Mac OS 10.8.5 (mit memset=ctypes.CDLL("libc.dylib").memset)
    • Ich habe zwei grundlegende Fragen für diese code - Warum brauchen wir, um das laden der Bibliothek, wenn wir verwenden können, ctypes.memset(Ort, 0, size)? Ich sehe den crash in python 2.7.11 mit memset = ctypes.CDLL("libc.so.6").memset memset(Ort, 0, size) gibt es eine Begrenzung für die Länge der Zeichenfolge an diese Funktion übergeben? Ich sehe es für mich funktioniert für kleinere strings, aber nicht zu memset mehr Saiten mit 240 bytes oder mehr. Ist das erwartete?

    InformationsquelleAutor Unknown
  2. 5

    ... Die einzige Lösung HIERFÜR ist die Verwendung von mutable Datenstrukturen. Dass
    ist, müssen Sie nur Daten verwenden, die Strukturen, mit denen Sie dynamisch
    ersetzen Elemente. Zum Beispiel in Python können Sie die Listen verwenden, zu speichern
    array von Zeichen. Allerdings jedes mal, wenn Sie hinzufügen oder entfernen Sie ein element
    aus einer Liste, die Sprache könnte, kopieren Sie die gesamte Liste hinter Ihrem Rücken    ,
    je nach den Einzelheiten der Implementierung. Um sicher zu sein, wenn Sie
    Größe dynamisch eine Datenstruktur, sollten Sie eine neue erstellen, kopieren
    Daten, und schreiben Sie dann über die alte    . Zum Beispiel:

    def paranoid_add_character_to_list(ch, l):
  """Copy l, adding a new character, ch.  Erase l.  Return the result."""
  new_list = []
  for i in range(len(l)):
    new_list.append(0)
  new_list.append(ch)
  for i in range(len(l)):
    new_list[i] = l[i]
    l[i] = 0
  return new_list

    Quelle: http://www.ibm.com/developerworks/library/s-data.html

    • Autor: John Viega ([email protected]) co-Autor von " Building Secure
      Software (Addison-Wesley, 2001) - und Java-Enterprise-Architektur
      (O ' Reilly and Associates, 2001). John ist Autor von mehr als 50
      technische Publikationen, vor allem im Bereich der software-Sicherheit.
      Er schrieb auch Mailman GNU-Mailinglisten-Manager und ITS4, ein Werkzeug
      für die Suche nach Sicherheitslücken in C-und C++ - code.
    • Als Variante: dieses Verfahren zum füllen eines bytearray Ergebnisse in ein Objekt, das verwendet werden kann, anstelle einer bytes - Instanz in eine Menge von python-code ... und kann gleich gelöscht danach.
    InformationsquelleAutor Alvarolm
  3. 2

    Keiner Weise zu "markieren als "sensitive", aber man könnte die Daten verschlüsseln, die in Speicher und entschlüsselt Sie wieder, wenn Sie brauchen, es zu benutzen-nicht eine perfekte Lösung, aber die beste, die ich denken kann.

    • Entschlüsseln Sie in eine variable... im ram.....mit einem Passwort, ... vom ram....hmmmm.
    InformationsquelleAutor Alex Martelli
  4. 2
    • XOR mit one-time-pad separat gespeichert
    • immer speichern salted hash statt Passwort selbst

    oder, wenn Sie sehr paranoid über Deponien, lagern einzigartige random-Taste in eine andere Stelle, z.B. habe ich in einem anderen thread, in einem Register, auf Ihrem server, etc.

    InformationsquelleAutor ilya n.
  5. 0

    basierend auf culix Antwort: die folgenden arbeiten mit Linux-64-bit-Architektur.

    Getestet auf Debian-basierte Systeme.

    import sys 
import ctypes

def nuke(var_to_nuke):
    strlen = len(var_to_nuke)
    offset = sys.getsizeof(var_to_nuke) - strlen - 1
    ctypes.memset(id(var_to_nuke) + offset, 0, strlen)
    del var_to_nuke               # derefrencing the pointer.
    InformationsquelleAutor nightm4re
Schreibe einen Kommentar