Perl chiffrage des mots de passe STDIN

Question

Je produis un module Perl qui fournit une interface OO pour une API tierce. Je veux capturer et stocker le mot de passe de l'utilisateur dans un format crypté avant qu'il ne soit transmis à l'API tierce. Le module est destiné à être exécuté uniquement sur des systèmes basés sur UNIX.

J'ai créé le script suivant qui exécute la fonction de capture - est-ce correct dans le sens où il stocke uniquement la variable de mot de passe dans un format crypté? Je suis inquiet que le mot de passe puisse être disponible en mémoire ailleurs (par exemple sous $ _ bien que $ _ soit undef).

NB. J'utilise STDIN plutôt que @ARGV avec l'hypothèse que le système d'exploitation ne consignera pas l'entrée ou n'inclura pas le mot de passe dans le nom du processus. J'utilise une regex de remplacement plutôt que chomp afin que l'entrée ne soit pas stockée dans une variable temporaire non chiffrée. Je suppose également qu'il n'est pas possible d'être complètement sécurisé dans le sens où le logiciel de capture d'entrée pourrait toujours capturer l'entrée de l'utilisateur.

Merci à l'avance

use strict; 
use warnings; 
use Crypt::CBC; 
use 5.14.0; 

print 'Please enter your password: '; 
system('tty -echo'); 
my $key = Crypt::CBC->random_bytes(56); 
my $iv = Crypt::CBC->random_bytes(8); 
my $cipher = Crypt::CBC->new(-key => $key, 
          -cipher => 'Blowfish', 
          -salt => 1, 
          ); 
my $ciphertext = $cipher->encrypt(<STDIN> =~ s/\n$//r); 
system('tty echo'); 

Answer 1

C'est dur.

Exécutez votre code de cryptage en tant que processus séparé, enfant du code principal, lequel processus lit à partir de STDIN et renvoie le mot de passe crypté (et éventuellement la clé). De cette façon, le code utilisant votre module ne tiendra jamais lui-même le texte en clair. Bien sûr, le suivi et l'inspection de la mémoire (et système inspection de la mémoire après la mort du processus) de l'assistant de l'enfant révélera le texte en clair. Les mêmes techniques révèlent aussi la clé et le texte chiffré lus par un assistant enfant. Cependant, si le scénario contre lequel vous souhaitez défendre est la rétention accidentelle du texte en clair dans votre processus - dans un objet complexe ou une fermeture ou I-didn't-savoir-a-temp-var-was-alloué-là - alors faire le travail dans un processus dédié et de courte durée.

Answer 2

$ strace perl -E '<STDIN>' 
.... scroll, scroll, scroll .... 
read(0, 
... type, type, type .... 
"secret\n", 4096)    = 7 
exit_group(0)       = ? 

Je ne pense pas que vous pouvez empêcher une personne avec des droits d'accès suffisants de jeter un oeil à l'intérieur de vos appels système ou mémoire.

Answer 3

On dirait que vous implémentez le Password Anti-pattern. C'est une idée terrible - il enseigne aux utilisateurs d'être phishing. S'il vous plaît ne faites pas ça. Vous devriez plutôt utiliser OAuth.