微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

在C#中,为什么在内存中固定密钥更安全?

分类:C#作者:编程之家
微软用于C#中加密/解密的示例代码有一条无法解释的行,它将密钥固定在内存中.我理解钉扎的概念 – 它用于表示GC不应该将该内存的内容移动到其他位置.当然,很好.

固定密钥有什么好处?我很确定有一个一个非常聪明的开发人员,曾经一度提到过,这是我们软件安全的重要一步.来自MS article的相关代码.

static void Main()
{
    // Must be 64 bits,8 bytes.
    // distribute this key to the user who will decrypt this file.
    string sSecretKey;

    // Get the key for the file to encrypt.
    sSecretKey = GenerateKey();

    // For additional security pin the key.
    GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );

    // Encrypt the file.        
    EncryptFile( @"C:\MyData.txt",@"C:\Encrypted.txt",sSecretKey );

    // Decrypt the file.
    DecryptFile( @"C:\Encrypted.txt",@"C:\Decrypted.txt",sSecretKey );

    // Remove the key from memory. 
    ZeroMemory( gch.AddrOfPinnedobject(),sSecretKey.Length * 2 );
    gch.Free();
}

解决方法

这是因为覆盖内存只会覆盖数据所在的位置.

如果垃圾收集器已将其移动,则可能存在其先前位置中剩余的数据的副本.

你为什么不使用SecureString课程呢?就地覆盖System.String会违反其不变量,并可能导致意外行为.然而,securestring被设计为被删除并且不留下任何副本.

原文地址:https://www.jb51.cc/csharp/98951.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

单例模式
在要实现单例模式的类当中添加如下代码:实例化的时候:frmCardAppend fca=frmCardAppend .Instance;示例: 1 public class frmCardAppend : Form 2 { 3 #region 私有字段 4 private static frmCar
利用DOTNETBAR制作圆角窗体和圆角控件
1、如果制作圆角窗体,窗体先继承DOTNETBAR的:public partial class Form2 : DevComponents.DotNetBar.Office2007Form然后窗体里加上一个DONTERBAR的panel,然后设置panel为fill占满整个窗体然后设置panel的C
C# winform搜索提示的一些想法
根据网上资料,自己很粗略的实现了一个winform搜索提示,但是距离我自己的目标(与腾讯QQ的效果一样) 还有一大段距离,我自己做的这个winform搜索提示没有涉及到sql注入,因为是读取内存中的DataTable。本人工作一年时间,平时是用C# 开发winform程序,所以代码比较简陋,程序的功
对做C#自定义控件的一点心得
近期在做DSOFramer这个控件,打算自己弄一个自定义控件来封装这个COM组件,中间遇到很多曲折,研究了一个星期,终于完成了下面总结一下我做DSOFramer这个自定义控件的注意地方:1、在创建一个Windows窗体控件库的时候,那个项目路径里不能有中文,比如:D:\C#练习\WindowsFor
WMI 获取硬件信息的封装函数与获取联想台式机的出厂编号方法
今天玩了一把WMI,查询了一下电脑的硬件信息,感觉很多代码都是可以提取出来的,就自己把那些公共部分提出出来,以后如果要获取某部分的硬件信息就不用写一个一个的函数,比如获取MAC地址就写一个获取MAC地址的函数,获取CPU 信息就写一个获取CPU信息的函数,太麻烦了如下是函数代码: 1 private
WinWordControl控件的使用注意
最近在研究WinWordControl这个控件,因为上级要求在系统里,嵌入Word,然后用C#控制Word格式,在网上下载了WinWordControl.dll(在DLL之家下载的),因为本人的系统环境识win7+office07,导入到visual studio之后,vs报错,因为WinWordC
打印出datagrideview里面的内容,用到少量GDI+的知识
1 using System; 2 using System.Data; 3 using System.Drawing; 4 using System.Drawing.Printing; 5 using System.Windows.Forms; 6 7 8 namespace InvoiceSys
C# 利用Excel直接读取方法读取Excel进DataGridView
在winform里拖入一个datagridview控件,跟一个openfiledialog控件,这个例子的功能只是读取excel文件,其他的功能本人还在研究当中献上代码using System;using System.Collections.Generic;using System.Compone
C# winform中MouseDoubleClick与DoubleClick的区别
C# winform中MouseDoubleClick与DoubleClick的区别是MouseDoubleClick:只能用鼠标双击DoubleClick:可以按键盘的回车键
程序集特性访问器
程序集特性访问器一般用在关于窗体里 partial class FormAbout : Form { public FormAbout() { InitializeComponent(); this.Text = String.Format("关于 {0}", AssemblyT
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot