Schützen Sie vertrauliche Daten im Arbeitsspeicher mit C#

Schützen Sie vertrauliche Daten im Arbeitsspeicher mit C# ⇐ C#

1 post • Page 1 of 1

Anonymous

Schützen Sie vertrauliche Daten im Arbeitsspeicher mit C#

Report
Quote

Post by Anonymous » 29 Dec 2024, 11:43

Ich habe eine C#-Anwendung, die einige Variablen mit vertraulichen Daten initialisiert. Es handelt sich nicht um Passwörter, wir halten sie jedoch für vertraulich. Die Variablenwerte, die ich schützen möchte, sind alle vom Typ String.
Was ich versuche, ist, einen Mechanismus zu finden (ich weiß, dass es keinen 100-prozentigen Mechanismus gibt), der mir den Schutz ermöglicht In-Memory-Variablenwerte zu speichern oder es den Angreifern zumindest etwas schwerer zu machen, sie zu lesen. So kann ich vertrauliche Daten im Speicher meiner Anwendung schützen und sie für jede andere Anwendung, die meine Anwendung zur Laufzeit verfolgen, sichern oder lesen kann, „unlesbarer“ machen.
Ich sehe, dass das existiert die Microsoft Data Protection API (DPAPI), die eine Klasse namens ProtectedMemory hat, die zwei Methoden zum Schützen und Aufheben des Schutzes bietet, hier ist ein Beispiel.
Jedenfalls sieht es so aus, als hätte MS aufgehört, ProtectedMemory als jemand zu verwenden sagt hier, da es nicht so ist nützlich.
Andere Leute hier schlagen stattdessen vor, sie mit einer guten Funktion (z. B. SHA1/2) zu hashen und den Digest zu speichern.
Das würde ich gerne private Eigenschaften zu verwenden (da sie nur in meiner Klasse verwendet werden) anstelle einer einfachen Variablen, deren Set-Eigenschaft sie in den Speicher verschlüsselt und die Get-Eigenschaft entschlüsselt. Wie unten:

Code: Select all

public static MyClass
{
private string MyVariable
{
get
{
return Encoding.UTF8.GetString(ProtectedMemory.Unprotect(_myVariable, MemoryProtectionScope.SameLogon));
}
set
{
_myVariable =  Encoding.UTF8.GetBytes(value);
ProtectedMemory.Protect(_myVariable, MemoryProtectionScope.SameLogon);
}
}

private byte[] _myVariable;
}

Und das Gleiche gilt für den Rest meiner String-Variablen.
Ich wollte das Gleiche tun wie dieser Typ in seinem Beitrag, aber einige Leute sagen dort Das Verschieben des geschützten Speichers von einem privaten Hintergrundfeld in eine Eigenschaft wird nicht helfen (ich bin mir nicht sicher, was er meint, wenn die Verwendung einer Eigenschaft nicht geschützt ist¿?). Können Sie mir auch bestätigen, ob die Verwendung einer privaten Eigenschaft für meine Variablen im Speicher geschützt ist oder nicht?
Wie kann ich das tun? Könnte jemand einen einfachen Codeausschnitt bereitstellen? Der Verschlüsselungs-/Entschlüsselungsprozess sollte relativ schnell sein.
Ich möchte keine Drittanbieter verwenden, sondern nur Betriebssystemhilfe und .NET Framework.

1735468995

Anonymous

Ich habe eine C#-Anwendung, die einige Variablen mit vertraulichen Daten initialisiert. Es handelt sich nicht um Passwörter, wir halten sie jedoch für vertraulich. Die Variablenwerte, die ich schützen möchte, sind alle vom Typ String.
Was ich versuche, ist, einen Mechanismus zu finden (ich weiß, dass es keinen 100-prozentigen Mechanismus gibt), der mir den Schutz ermöglicht In-Memory-Variablenwerte zu speichern oder es den Angreifern zumindest etwas schwerer zu machen, sie zu lesen. So kann ich vertrauliche Daten im Speicher meiner Anwendung schützen und sie für jede andere Anwendung, die meine Anwendung zur Laufzeit verfolgen, sichern oder lesen kann, „unlesbarer“ machen.
Ich sehe, dass das existiert die Microsoft Data Protection API (DPAPI), die eine Klasse namens ProtectedMemory hat, die zwei Methoden zum Schützen und Aufheben des Schutzes bietet, hier ist ein Beispiel.
Jedenfalls sieht es so aus, als hätte MS aufgehört, ProtectedMemory als jemand zu verwenden sagt hier, da es nicht so ist nützlich.
Andere Leute hier schlagen stattdessen vor, sie mit einer guten Funktion (z. B. SHA1/2) zu hashen und den Digest zu speichern.
Das würde ich gerne private Eigenschaften zu verwenden (da sie nur in meiner Klasse verwendet werden) anstelle einer einfachen Variablen, deren Set-Eigenschaft sie in den Speicher verschlüsselt und die Get-Eigenschaft entschlüsselt. Wie unten:
[code]public static MyClass
{
private string MyVariable
{
get
{
return Encoding.UTF8.GetString(ProtectedMemory.Unprotect(_myVariable, MemoryProtectionScope.SameLogon));
}
set
{
_myVariable =  Encoding.UTF8.GetBytes(value);
ProtectedMemory.Protect(_myVariable, MemoryProtectionScope.SameLogon);
}
}

private byte[] _myVariable;
}
[/code]
Und das Gleiche gilt für den Rest meiner String-Variablen.
Ich wollte das Gleiche tun wie dieser Typ in seinem Beitrag, aber einige Leute sagen dort Das Verschieben des geschützten Speichers von einem privaten Hintergrundfeld in eine Eigenschaft wird nicht helfen (ich bin mir nicht sicher, was er meint, wenn die Verwendung einer Eigenschaft nicht geschützt ist¿?). Können Sie mir auch bestätigen, ob die Verwendung einer privaten Eigenschaft für meine Variablen im Speicher geschützt ist oder nicht?
Wie kann ich das tun? Könnte jemand einen einfachen Codeausschnitt bereitstellen? Der Verschlüsselungs-/Entschlüsselungsprozess sollte relativ schnell sein.
Ich möchte keine Drittanbieter verwenden, sondern nur Betriebssystemhilfe und .NET Framework.

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Wie werden vertrauliche Daten über eine Nutzlast ordnungsgemäß verarbeitet? [geschlossen]

Last post by Guest « 13 Jan 2025, 18:20
Posted in JavaScript

by Guest » 13 Jan 2025, 18:20 » in JavaScript

Wenn ich beispielsweise eine Post-Anfrage an eine /login-Route senden würde, ist diese Nutzlast dann bereits verschlüsselt, wenn die API-URL ein https ist? Soweit ich weiß, ist die Nutzlast bereits...

0 Replies

1 Views

Last post by Guest
13 Jan 2025, 18:20
Beim Verarbeiten von Excel-Dateien, die aus einem Verzeichnis gelesen werden, ist nicht mehr genügend Arbeitsspeicher vo

Last post by Guest « 30 Dec 2024, 16:29
Posted in Php

by Guest » 30 Dec 2024, 16:29 » in Php

Mein Skript liest Excel-Dateien, die über Nacht aus einem Verzeichnis hochgeladen werden. Für jede Datei öffnet es die Datei, liest die Daten in eine MYSQL-Tabelle und schließt dann die Datei.
$dir...

0 Replies

5 Views

Last post by Guest
30 Dec 2024, 16:29
So schützen Sie die interne Statistik -API vor Benutzern, die sie immer wieder anrufen. PHP, Laravel

Last post by Anonymous « 25 Feb 2025, 11:07
Posted in Php

by Anonymous » 25 Feb 2025, 11:07 » in Php

Was wäre ein Mechanismus zum Schutz eines internen API -Endpunkt In und Gastbenutzer im Hintergrund.
Wie kann ich den Benutzer davon abhalten, auf diese Anfrage nur auf Wiederversenden zu klicken?...

0 Replies

0 Views

Last post by Anonymous
25 Feb 2025, 11:07
Schützen Sie die App vor der Umgehung der Stammerkennung (Frida Server)

Last post by Anonymous « 27 Feb 2025, 09:04
Posted in Android

by Anonymous » 27 Feb 2025, 09:04 » in Android

Ich habe einen Beitrag zum Umgang mit der Stammerkennung für Android App mithilfe von Frida Server gesehen. Wenn ich diesen Schritten beagee, funktioniert die Wurzelerkennung nicht. Jeder hat eine...

0 Replies

0 Views

Last post by Anonymous
27 Feb 2025, 09:04
Ist es möglich, mit Python eine "GET" -R -URL von einer Website zu schützen?

Last post by Anonymous « 07 Feb 2025, 08:40
Posted in Python

by Anonymous » 07 Feb 2025, 08:40 » in Python

Ich schreibe ein Programm, das Downloads von einer FCC -Website automatisiert. Link zur Website. Mein Code wählt derzeit den Status aus, dann möchte ich auf der linken Seite der Website die CSV...

0 Replies

5 Views

Last post by Anonymous
07 Feb 2025, 08:40

Return to “C#”