临时文件只存在于RAM中？

Question

我正在尝试使用 OTP 方法编写加密。 为了与安全理论保持一致，我需要将纯文本文档仅存储在内存中，而永远不会写入物理驱动器。 tmpnam 命令似乎是我所需要的，但从我所看到的来看，它将文件保存在磁盘上，而不是 RAM 上。

使用 C++ 是否有任何（平台无关）方法允许文件仅存在于 RAM 中？ 如果可能的话，我想避免使用 RAM 磁盘方法。

谢谢

编辑： 谢谢，这对我来说只是一个学习的东西，我是加密新手，只是通过不同的方法工作，我实际上并不打算使用其中的许多方法（特别是 OTP，因为由于“pad”而使原始文件大小加倍”）。

如果我完全诚实的话，我是一名 Linux 用户，所以放弃 Windows 也不会太糟糕，我现在正在考虑使用 RAM 磁盘，因为 FUSE 对于“学习”的东西来说似乎有点大材小用。

Answer 1

简单的答案是：不，没有独立于平台的方式。 即使仅将数据保留在内存中，它仍然存在被虚拟内存管理器换出到磁盘的风险。

在 Windows 上，您可以使用 VirtualLock() 强制内存保留在 RAM 中。 您还可以使用CryptProtectMemory()来防止其他进程读取它。

在 POSIX 系统（例如 BSD、Linux）上，您可以使用 mlock() 锁定 RAM 中的内存。

Answer 2

事实并非如此，除非您计算内存中的流（例如 stringstream）。

没有特别为了安全目的：任何数据都可以交换到虚拟内存系统上的磁盘。

一般来说，如果您担心安全性，则必须使用特定于平台的方法来控制访问：如果每个人都可以读取数据，那么将数据保存在 RAM 中有何好处？

Answer 3

您可能想查看 TrueCrypt 的源代码。 在文件系统级别获取代码可能是您最好的选择。

Answer 4

对于任意文件来说，OTP 是一种糟糕的加密方法，除非你有大量的熵，你可以保证永远不会重复自己（这就是为什么它被称为“一次性”！）

如果你想创建一个仅存在于内存中的类似文件对象，并且您不关心 Windows，我会考虑编写自定义 FUSE 文件系统（http://fuse.sourceforge.net/); 通过这种方式，您可以保证哪些内容将被写入磁盘，哪些内容不会被写入磁盘，并且所有程序都可以访问您的文件。

Answer 5

使用 std::stringstream 或 fmemopen< 之一/code>将使您能够像文件一样访问内存块。 如果（为了安全）您想避免它被换出，请使用 mlock ，它可能比 std::stringstream< 更容易与 fmemopen 的缓冲区一起使用/代码>。 将 mlock 与 std::stringstream 组合可能需要通过自定义分配器（用作模板参数）来完成。