encryption - 如何在 C# 中从内存中删除加密密钥?
问题描述
我浏览了 Cure53 审计,发现在 pg 上提到了“安全密钥删除无效(中)”。3这里。Cure53 团队说没有真正的方法可以使用 Go 擦除内存中的敏感数据。
有没有办法在 C# 中做到这一点?C# 在这方面也受到垃圾收集的限制,但肯定有一些擦除字节数组等的方法。
解决方案
问题不在于擦除字节数组。您可以擦除字节数组。例如,问题是 .NET 的 GC 可能在碎片整理阶段移动了字节数组,因此内存中某处存在数组的幻影副本。你可以通过固定数组来解决这个问题,这样它就不会被 GC 移动。这可以解决
但是,由于 Go 的基于垃圾收集的内存管理模型的限制,用于实现密钥擦除的策略可能无效
但它不会解决
此外,它不会尝试以残差值为目标,例如中间计算,因此可能会保留在内存中。
当您进行公钥加密时,您必须进行许多大数数学运算。中间结果在某处。安全编写的库应该像处理初始值一样安全地处理所有这些中间结果(对称加密通常更容易:通用算法可以直接在将用于输出的缓冲区中工作)。但是您必须以这种方式编写库:-)
所有这些东西都不会真正保护你。如果外部进程可以访问您的进程的内存,它可以不断检查直到找到密钥......之前或之后,您的密钥将在内存中未加密。由于这个原因,.NETSecureString
最终不是最终解决方案:https ://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md
它只是使纯文本的窗口更短;它并没有完全阻止它,因为 .NET 仍然必须将字符串转换为纯文本表示形式。
真正的解决方案必须存在于操作系统级别,甚至更好地存在于操作系统加处理器级别。受保护的内存只能由单个进程读取,或者更好的是只写,所有加密都在操作系统/处理器级别完成(否则,木马可能会将自己注入您的进程)
最后,唯一真正好的解决方案可能是硬件安全模块:
硬件安全模块 (HSM) 是一种物理计算设备,用于保护和管理数字密钥、执行数字签名的加密和解密功能、强身份验证和其他加密功能。这些模块传统上以插入卡或直接连接到计算机或网络服务器的外部设备的形式出现。
但是,我们将超出“我如何安全地对我的应用程序或我的库进行编程”的范围。我们正在解决问题。
推荐阅读
- google-sheets - 我需要比较两张纸之间的值以找到匹配的项目
- javascript - 使用自定义上一个和下一个按钮 (FullCalendar)
- python - 在 django 中索引消息
- python - 创建一个从网站(目前)获取实时数据并显示它的脚本
- python - python sqlite3中的滞后函数问题
- reactjs - GatsbyJS:预加载关键标头图片
- javascript - 我在画布中绘制图像时遇到问题,当我编写代码时出现错误
- python - 遍历 SharedMailbox
- mysql - 将 Lambda 函数连接到 AWS 上的 RDS
- loops - 如果可能的话,如何在没有中断的情况下跳出循环