Мобильная версия У меня есть приложение C#, которое инициализирует некоторые переменные с конфиденциальными данными. Они не пароль, но мы считаем их чувствительными. Значения переменных, которые я хочу защитить, - это все типа строки. < /P>
Я пытаюсь найти механизм (я знаю, что нет 100% механизма), который позволяет мне защищать значения переменных в памяти или, по крайней мере, чтобы злоумышленники были немного сложнее читать их. Таким образом, я могу защитить конфиденциальные данные в памяти моего приложения и сделать их более «нечитаемым» любым другим приложением, которое может проследить, сбрасывать или читать мое приложение во время выполнения. < /P>
Я вижу, что существует API Microsoft Data Protection API (DPAPI), который имеет класс, называемый ProtectectMemory, который предлагает два метода защиты и неконтролируемость, вот пример. Говорит здесь, так как это не полезно.
Другие люди здесь вместо этого предлагают хэшировать их с хорошей функцией (например, SHA1/2) и сохраните дайджест.
Как ниже: < /p>
public static MyClass
{
private string MyVariable
{
get
{
return Encoding.UTF8.GetString(ProtectedMemory.Unprotect(_myVariable, MemoryProtectionScope.SameLogon));
}
set
{
_myVariable = Encoding.UTF8.GetBytes(value);
ProtectedMemory.Protect(_myVariable, MemoryProtectionScope.SameLogon);
}
}
private byte[] _myVariable;
}
< /code>
и то же самое для остальной части моих строковых переменных. < /p>
Я хотел сделать то же самое, что и этот парень в его посте, но некоторые люди там говорят Перемещение защищенной памяти из частного поля поддержки в свойство не поможет (я не уверен, на что он ссылается, если использование свойства не защищено еде?). Не могли бы вы также подтвердить меня, если использование частного свойства для моих переменных будет защищено в памяти или нет? < /P>
Так как же я могу это сделать? Может ли кто -нибудь предоставить простой фрагмент кода? Процесс шифрования/дешифрования должен быть относительно быстрым.
Я не хочу использовать какую-либо стороннюю помощь, только справка ОС и .NET Framework.
Подробнее здесь: https://stackoverflow.com/questions/759 ... ng-c-sharp
Защитите конфиденциальные данные в памяти с использованием C# ⇐ C#
Место общения программистов C#
-
Anonymous
1737740405
Anonymous
У меня есть приложение C#, которое инициализирует некоторые переменные с конфиденциальными данными. Они не пароль, но мы считаем их чувствительными. Значения переменных, которые я хочу защитить, - это все типа строки. < /P>
Я пытаюсь найти механизм (я знаю, что нет 100% механизма), который позволяет мне защищать значения переменных в памяти или, по крайней мере, чтобы злоумышленники были немного сложнее читать их. Таким образом, я могу защитить конфиденциальные данные в памяти моего приложения и сделать их более «нечитаемым» любым другим приложением, которое может проследить, сбрасывать или читать мое приложение во время выполнения. < /P>
Я вижу, что существует API Microsoft Data Protection API (DPAPI), который имеет класс, называемый ProtectectMemory, который предлагает два метода защиты и неконтролируемость, вот пример. Говорит здесь, так как это не полезно.
Другие люди здесь вместо этого предлагают хэшировать их с хорошей функцией (например, SHA1/2) и сохраните дайджест.
Как ниже: < /p>
public static MyClass
{
private string MyVariable
{
get
{
return Encoding.UTF8.GetString(ProtectedMemory.Unprotect(_myVariable, MemoryProtectionScope.SameLogon));
}
set
{
_myVariable = Encoding.UTF8.GetBytes(value);
ProtectedMemory.Protect(_myVariable, MemoryProtectionScope.SameLogon);
}
}
private byte[] _myVariable;
}
< /code>
и то же самое для остальной части моих строковых переменных. < /p>
Я хотел сделать то же самое, что и этот парень в его посте, но некоторые люди там говорят Перемещение защищенной памяти из частного поля поддержки в свойство не поможет (я не уверен, на что он ссылается, если использование свойства не защищено еде?). Не могли бы вы также подтвердить меня, если использование частного свойства для моих переменных будет защищено в памяти или нет? < /P>
Так как же я могу это сделать? Может ли кто -нибудь предоставить простой фрагмент кода? Процесс шифрования/дешифрования должен быть относительно быстрым.
Я не хочу использовать какую-либо стороннюю помощь, только справка ОС и .NET Framework.
Подробнее здесь: [url]https://stackoverflow.com/questions/75921276/protect-sensitive-data-in-memory-using-c-sharp[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
