在VB.NET中保護內存（存儲密鑰）

Question

我有一個處理加密數據的應用程序，我儘可能小心地使密鑰不可訪問，但當然應用程序需要以某種方式知道它們。

我已經將鍵值硬編碼爲函數返回值，所以它們不應該在內存中過長時間，但是我猜它仍然可以被讀取。有沒有辦法讓內存區域無法訪問？如果這是一個衆所周知的問題（我懷疑它是這樣），我不是一個計算機科學家，所以很抱歉。

從反編譯保護他們的是另一天的問題...

提前感謝！

Answer 1

要做到這一點的方法是使用SecureString。使用比正常字符串稍微笨拙一點，但它確實是您在這種情況下需要的東西。

這裏是文檔吧：https://msdn.microsoft.com/en-us/library/system.security.securestring(v=vs.110).aspx

和一些更多的信息在這裏看：Is SecureString ever practical in a C# application?

這裏是設置此使用「字符串值」

 var s = new System.Security.SecureString();   
     s.AppendChar('s'); 
     s.AppendChar('e'); 
     s.AppendChar('c'); 
     s.AppendChar('r'); 
     s.AppendChar('e'); 
     s.AppendChar('t'); 
     s.AppendChar('s'); 
     s.AppendChar('q'); 
     s.AppendChar('u'); 
     s.AppendChar('i'); 
     s.AppendChar('r'); 
     s.AppendChar('r'); 
     s.AppendChar('e'); 
     s.AppendChar('l'); 
     s.MakeReadOnly(); 

Answer 2

的例子編輯：添加HSM不一定是解決方案的情況下

A你提到的，反編譯器可以獲取你的密鑰;這是你應該的原因的一部分從不有一個硬編碼的解密密鑰（一個硬編碼的公鑰加密是不太壞）。

如果我誤解了這個問題，並且您的密鑰沒有進行硬編碼，但您在不需要時隱藏了密鑰，那麼可以使用像ProtectedData.Protect這樣的API。

但是，根據你在做什麼，這可能不是正確的答案（誰是你的攻擊者？你在防守什麼？）。

從防禦：

• 沃森轉儲被髮送到微軟包含密鑰
  • ProtectedData.Protect（或HSM）
• 的任意內存讀取的安全漏洞在您的代碼被遠程攻擊者利用
  • Protect edData。保護（或諷刺「不寫那種脆弱的」，或HSM）
• 管理員（合法或以其他方式）能夠附加一個調試器和讀取密鑰
  • 移動的關鍵到硬件安全模塊（HSM）
• 你的過程中被調出和管理員能夠從頁面文件讀取它
  • HSM
• 的任意執行代碼中的被遠程攻擊者
  • HSM
• 您的系統休眠和休眠的有效載荷被利用的人誰偷了你的硬盤驅動器中讀取的安全漏洞
  • BitLocker或HSM
• 過程碰撞du MP這仍然是在硬盤上，驅動被盜
  • 的BitLocker或HSM
• 整個計算機被物理被盜
  • BitLocker的（但不一定是HSM，因爲這將有也被偷了）。

你會注意到的東西，你可以用實際的內存保護抵禦列表很小。更好的做法是讓它無法讀取密鑰，將其移至HSM。 Windows CNG支持通過HSM進行對稱加密，.NET 4.6.2（當前處於預覽狀態）支持在the AesCng(string, CngProvider) constructor中使用此行爲。