[Mew-dist 1398] Re: /tmpについて

[Hironori]

In the message...
>> From: Hironori Ikura / 伊倉 広徳 <hikura at example.com>
>> Subject: Re: [Mew-dist 1381] Re: /tmpについて
>> Date: Thu, 31 Jul 1997 00:38:02 +0900
>> Message-ID: <19970731003802A.hikura at example.com>

hikura> というように、PGPPASSFD は、ファイルに書くのではなく、
hikura> file descriptor を渡すだけなので、
hikura> これを、pipe経由で渡せば、incore にしか残らないのでは？

自分で一点だけ補足。

tmpfile を O_RDWR で開いて、すぐ unlink してから、
passphrase や message を書き込み、
それから、process にわたす、ということで、
  encore
  raw device scanning
以外から守ることができるのでは？
ということも可能なはずです。
# 他の危険性も指摘してください。

同様に、decrypt時にも
  open("filename", O_RDWR|O_CREATE)
  unlink("filename")
  dup ....
したファイルに、pgp -f で入れてあげれば、
比較的安全だと思われますが。
--
Hironori Ikura <hikura at example.com>