我可以对 std::array 使用自定义分配器来获取安全加密密钥吗?

Can I use a custom allocator for std::array for secure cryptographic keys?

本文关键字:安全 获取 加密 密钥 自定义 std array 我可以 分配器      更新时间:2023-10-16

我知道std::array完全在堆栈中分配,但这个问题的动机是安全问题,需要两件事:

  1. std::array中的数据将在销毁时归零或随机化
  2. std::array中的数据将被锁定,这样它就不会在崩溃或交换内存时进入磁盘

通常,使用std::vector,解决方案是创建一个执行这些操作的自定义分配器。但是,对于std::array,我不明白如何做到这一点,因此这个问题。

我能做的最好的事情就是:

template <typename T, std::size_t Size>
struct SecureArray : public std::array<T, Size>
{
static_assert(std::is_pod<T>::value, "Only POD types allowed")
static_assert(sizeof(T) == 1, "Only 1-byte types allowed")
virtual ~SecureArray()
{
std::vector<uint8_t> d = RandomBytes(Size); // generates Size random bytes
std::memcpy(this->data(), d.data(), Size);
}
}

但这显然缺乏内存锁定,并且使首先使用std::array获得的std::array性能方案复杂化。

有没有更好的解决方案?

std::array不能使用分配器;但是,似乎您的 SecureArray 类可以通过自定义构造函数/解构函数实现您想要的。

像这样:

#include <sys/mman.h>
template<class T, std::size_t Size>
struct SecureArray : public std::array<T, Size>
{
// Your static_asserts...
SecureArray(void) {
mlock(std::array<T, Size>::data(), sizeof(T) * Size);
}
~SecureArray(void) {
char *bytes = reinterpret_cast<char *>(std::array<T, Size>::data());
for (std::size_t i = 0; i < sizeof(T) * Size; i++)
bytes[i] = 0;
munlock(bytes, sizeof(T) * N);
}
};

我知道std::array完全在堆栈中分配

这并不完全正确。std::array不会分配任何内存,因此这取决于您分配内存的位置。

auto* arr = new std::array<int, 100>(); // BUM! it is allocated on the heap

但这显然缺乏内存锁定,并且使首先使用std::array获得的std::array性能方案复杂化。

首先,锁定堆栈上的内存不是问题。参见 POSIX 示例:

#include <iostream>
#include <sys/mman.h>
#include <array>
int main()
{
std::array<int, 3> a = {1, 2, 3};        // std::array allocated on the stack
if (mlock(a.data(), sizeof(a)) == 0)
{
std::cout << "LOCKED" << std::endl;
}
}

因此,您可以在构造函数中调用mlock或任何便携式模拟SecureArray

其次,您希望获得什么性能提升?内存读取/写入速度不取决于您在何处分配阵列、堆或堆栈。因此,这完全取决于您分配和锁定内存的速度。如果性能至关重要,则内存锁定可能太慢(或者不是,谁知道呢?(,即使堆栈上分配了内存,也无法SecureArray构造函数中每次调用它。

因此,将std::vector与自定义分配器一起使用会更方便。它可以预分配和预锁大内存块,因此分配速度几乎与堆栈上一样快。

相关文章: