將StringBuilder轉換爲安全字符串

Question

我想加密和解密我的連接字符串。以下是用於加密的代碼。當我的代碼經歷了SSA Fortify，我得到如下錯誤。

xyz.cs以不安全的方式存儲敏感數據，使得 可能通過檢查堆來提取數據。

public static int GetSaltSize(byte[] pBytes) 
{ 
     var key = new Rfc2898DeriveBytes(pBytes, pBytes, 1000); 
     byte[] ba = key.GetBytes(2); 
     StringBuilder sb = new StringBuilder(); 
     for (int i = 0; i < ba.Length; i++) 
     { 
     sb.Append(Convert.ToInt32(ba[i]).ToString()); 
     } 
     int saltSize = 0; 
     string s = sb.ToString(); // <--- insecure? 
     foreach (char c in s) 
     { 
     int intc = Convert.ToInt32(c.ToString()); 
     saltSize = saltSize + intc; 
     } 
     return saltSize; 
} 

請讓我知道，如果我們可以轉換到StringBuilder或SecureString什麼都可以解決。

Answer 1

專用的SecureString類用於在內存中存儲敏感數據。我猜你的代碼是將鹽大小作爲頭添加到一些序列化表示中。你不應該這樣做，而是通過ProtectedData類使用DPAPI，它可以安全地存儲連接字符串和其他敏感信息。

當談到使用敏感的連接字符串，我會推測有點假設我們正在談論數據庫連接字符串（例如。SqlConnection）。然後.Net連接API 不公開一個安全方法來初始化憑據。用戶名/密碼必須以純文本形式呈現給數據庫連接類。 如果您正在討論SQL Server連接，則應使用集成身份驗證，該連接字符串中不需要任何敏感信息。

Answer 2

你嘗試沒有在內存中的數值比沒有在所有試圖保護它更糟糕，因爲你沒有在內存中存儲的INT 一次而是三次：

• 第一次：sb.Append(Convert.ToInt32(ba[i]).ToString());
• 二時間：sb.ToString();
• 第三次：Convert.ToInt32(c.ToString());

所以你有兩個值和一個完整的句子。

---

由於鹽does not need to be secret，因此不會在其長度或者，代碼只應：

public static int GetSaltSize(byte[] pBytes) 
{ 
    var key = new Rfc2898DeriveBytes(pBytes, pBytes, 1000); 
    byte[] ba = key.GetBytes(2); 
    return ba.SelectMany(x => ((int)x).ToString().ToCharArray()).Sum(); 
}