我正在从MemoryStream中检索未加密的密钥,将其转换为某种字符串,并使用该字符串和.Net的加密函数来加密数据.我需要确保在使用后从内存中擦除未加密的密钥.我发现SecureString,我认为它会处理字符串,但我不确定如何在密钥成为SecureString之前擦除密钥的内存.
所以一切工作的方式是:
MemoryStream -> char[] -> SecureString
SecureString传递给char数组的指针,所以它在完成时擦除char数组?这是它的构造函数:
SecureString(Char*,int32)
有一个实现它here的例子.
但是,一旦SecureString擦除数据(如果它擦除数据),我仍然需要知道如何擦除MemoryStream中的数据,以及我必须创建的任何中间对象以获取char [].
所以这个问题归结为两个部分:
如何将MemoryStream直接读入char []而不在内存中产生任何其他东西? (如果这不可能,那么理想的转换是什么?即,MemoryStream – > string – > char []?)
和,
完成后如何覆盖MemoryStream使用的内存(以及在MemStream-> char []进程中创建的任何其他签名)?
解决方法
首先,SecureString不会擦除输入char *的内存 – 你要对此负责.它只会清理自己的内部存储空间.
要将MemoryStream的内容读取/清理为本地char [],您只需分配数组(假设您的流包含有效字符串):
// Get the contents of the stream.
var byKey = oMS.GetBuffer ();
fixed ( byte *pBytes = byKey )
{
var oSecStr = new SecureString ( (char*) pBytes,(int) ( oMS.Length / 2 ) );
// Clear stream (there's no separate char/byte array
// to clean).
Array.Clear ( byKey,byKey.Length );
}
当然,这一切都假定代码不安全.但是,没有完全保证从内存中清除密钥的所有潜在实例的方法 – 在将密钥放入流中的调用期间,它可能被复制多次(在您无法访问的各种私有缓冲区中)所以你可能甚至都不知道徘徊的副本数量.
