[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03867] Re: Linuxプログラム内でsuできないかなぁ。

佐名木@ヘタレなプログラマです。

便乗質問で〜す。

yamane wrote on 2003-8/5(火) 12:20:16
>に持たせてたりするんですが、暗号化してファイルに保存
>するぐらいしか思いつかないんですが、こういうレベルで

機密データ(この場合パスワード)を暗号化するのですが、
この場合、復号する必要があるわけですから、ハッシュ関数は
使えないので、暗号化関数を使う必要があると思うのですが、
機密データを暗号化したキーはどこに保存すればいいのでしょうか?

そのキーを別のキー(キー2)で暗号化?
では、そのキー2 はどうすれば?
キー2 も別のキー(キー3)で暗号化してしまえ〜....と無限ループ...

となると、setuid でルートになってから、root でしかアクセスできない
ファイルに、キー(キー自体は平文?)を保存するしかないのでしょうか?
となると、一番最初の機密データをそのファイル(root でしかアクセス
できない権限)に保存すれば、暗号化が必要ない?

以上、よろしくお願いします

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6