如何解决SecureString 是否在 Windows 上运行的 .NET 5 和 .NET Core 中加密?
微软在其 securestring 文档中写道[1]:
在 Windows 操作系统上,securestring 实例的内部字符数组的内容是加密的。
另一方面在微软 github repo[2] 中是这样写的:
除非在 .NET Framework 上,否则数组的内容未加密
所以我想知道哪个说法是正确的。 securestring 是基于操作系统 Windows(.NET Framework 和 .NET Core)加密的还是仅在 .NET Framework 中加密的。 .NET 5 如何处理 securestring 加密?
[1] https://docs.microsoft.com/en-us/dotnet/api/system.security.securestring?view=netcore-3.0
[2] https://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md
解决方法
SecureString
在 .NET 5+ 和 Windows 上运行的 .NET Core 中加密。
在 Windows 操作系统上,SecureString
实例的内部字符数组的内容是加密的。
但是最好完整阅读该页面。
同样的句子也出现在 .NET Core documentation 中,适用于 .NET Core 3.0 和 2.0。
Microsoft 建议使用 store secrets outside of the process and to use opaque handles 访问它们,这比使用 SecureString
更可取。换句话说,使用 SecureString
的主要目的是固定并尽可能短地以任何形式将秘密存储在进程内存中,而不是加密。短暂的“实时”存储期限当然是开发者的责任,而不是 SecureString
本身的责任。
SecureString
的加密可以提供有用的深度防御的一些用例是,如果机密以较小的增量到达,相对较快(例如在键盘密码输入期间),以及 SecureString
可以快速使用(例如,re-protected 并存储在其他地方)并在收到秘密的最后一位后立即处理。相比之下,将预先存在的 String
复制到循环中的 SecureString
总是毫无意义的:无论如何你应该很快处理 SecureString
,而秘密已经泄露转移到未固定的托管内存,因此即使在您处置 SecureString
之后,其纯文本副本也可能永远存在于进程中。
SecureString 的来源有一个 EncryptionSupported Method(见下文),它结合 CheckSupportedOnCurrentPlatform Method 检查是否支持加密,否则会抛出异常。
在我看来,除非它在 .NET Core 或 .NET Framework 上运行,否则 Windows 支持 SecureString。
https://github.com/microsoft/referencesource/blob/master/mscorlib/system/security/securestring.cs
[System.Security.SecurityCritical] // auto-generated
unsafe static bool EncryptionSupported() {
// check if the enrypt/decrypt function is supported on current OS
bool supported = true;
try {
Win32Native.SystemFunction041(
SafeBSTRHandle.Allocate(null,(int)Win32Native.CRYPTPROTECTMEMORY_BLOCK_SIZE),Win32Native.CRYPTPROTECTMEMORY_BLOCK_SIZE,Win32Native.CRYPTPROTECTMEMORY_SAME_PROCESS);
}
catch (EntryPointNotFoundException) {
supported = false;
}
return supported;
}
private void CheckSupportedOnCurrentPlatform() {
if( !supportedOnCurrentPlatform) {
throw new NotSupportedException(Environment.GetResourceString("Arg_PlatformSecureString"));
}
Contract.EndContractBlock();
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。