encryption - 如何在 C# 中从内存中删除加密密钥？

问题不在于擦除字节数组。您可以擦除字节数组。例如，问题是 .NET 的 GC 可能在碎片整理阶段移动了字节数组，因此内存中某处存在数组的幻影副本。你可以通过固定数组来解决这个问题，这样它就不会被 GC 移动。这可以解决

但是，由于 Go 的基于垃圾收集的内存管理模型的限制，用于实现密钥擦除的策略可能无效

但它不会解决

此外，它不会尝试以残差值为目标，例如中间计算，因此可能会保留在内存中。

当您进行公钥加密时，您必须进行许多大数数学运算。中间结果在某处。安全编写的库应该像处理初始值一样安全地处理所有这些中间结果（对称加密通常更容易：通用算法可以直接在将用于输出的缓冲区中工作）。但是您必须以这种方式编写库:-)

所有这些东西都不会真正保护你。如果外部进程可以访问您的进程的内存，它可以不断检查直到找到密钥......之前或之后，您的密钥将在内存中未加密。由于这个原因，.NETSecureString最终不是最终解决方案：https ://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md

它只是使纯文本的窗口更短；它并没有完全阻止它，因为 .NET 仍然必须将字符串转换为纯文本表示形式。

真正的解决方案必须存在于操作系统级别，甚至更好地存在于操作系统加处理器级别。受保护的内存只能由单个进程读取，或者更好的是只写，所有加密都在操作系统/处理器级别完成（否则，木马可能会将自己注入您的进程）

最后，唯一真正好的解决方案可能是硬件安全模块：

硬件安全模块 (HSM) 是一种物理计算设备，用于保护和管理数字密钥、执行数字签名的加密和解密功能、强身份验证和其他加密功能。这些模块传统上以插入卡或直接连接到计算机或网络服务器的外部设备的形式出现。

但是，我们将超出“我如何安全地对我的应用程序或我的库进行编程”的范围。我们正在解决问题。