SecureString को System.String में कैसे बदलें?

एक सिस्टम बनाकर अपने SecureString को असुरक्षित करने के बारे में सभी आरक्षण। इसे छोड़कर , यह कैसे किया जा सकता है?

मैं एक साधारण System.Security.SecureString को System.String में कैसे बदल सकता हूँ?

मुझे यकीन है कि आप में से कई लोग जो SecureString से परिचित हैं, वे जवाब देने जा रहे हैं कि एक SecureString को साधारण .NET स्ट्रिंग में बदलना नहीं चाहिए क्योंकि यह सभी सुरक्षा सुरक्षा को हटा देता है। मुझे पता है । लेकिन अभी मेरा कार्यक्रम वैसे भी साधारण तार के साथ सब कुछ करता है, और मैं इसकी सुरक्षा बढ़ाने की कोशिश कर रहा हूं और हालांकि मैं एक एपीआई का उपयोग करने जा रहा हूं जो मुझे सिक्योरस्ट्रिंग लौटाता है मैं अपनी सुरक्षा बढ़ाने के लिए इसका उपयोग करने की कोशिश नहीं कर रहा हूं।

मैं Mars.S.SureureStringToBSTR से वाकिफ हूं, लेकिन मुझे नहीं पता कि उस BSTR को कैसे लेना है और एक System.String बनाना है।

उन लोगों के लिए जो यह जानने की मांग कर सकते हैं कि मैं ऐसा क्यों करना चाहता हूं, ठीक है, मैं एक उपयोगकर्ता से एक पासवर्ड ले रहा हूं और इसे एक वेब साइट में उपयोगकर्ता को लॉग इन करने के लिए HTML फॉर्म POST के रूप में प्रस्तुत कर रहा हूं। तो ... यह वास्तव में प्रबंधित, अनएन्क्रिप्टेड बफ़र्स के साथ किया जाना है। अगर मैं भी अनवांटेड, अनएन्क्रिप्टेड बफ़र तक पहुंच प्राप्त कर सकता हूं तो मुझे लगता है कि मैं नेटवर्क स्ट्रीम पर बाइट-बाय-बाइट स्ट्रीम लिख सकता हूं और आशा करता हूं कि पासवर्ड को पूरे तरीके से सुरक्षित रखता है। मैं इनमें से कम से कम एक परिदृश्य के जवाब की उम्मीद कर रहा हूं।

System.Runtime.InteropServices.Marshalकक्षा का उपयोग करें :

String SecureStringToString(SecureString value) {
  IntPtr valuePtr = IntPtr.Zero;
  try {
    valuePtr = Marshal.SecureStringToGlobalAllocUnicode(value);
    return Marshal.PtrToStringUni(valuePtr);
  } finally {
    Marshal.ZeroFreeGlobalAllocUnicode(valuePtr);
  }
}

यदि आप प्रबंधित स्ट्रिंग ऑब्जेक्ट बनाने से बचना चाहते हैं, तो आप कच्चे डेटा का उपयोग कर सकते हैं Marshal.ReadInt16(IntPtr, Int32):

void HandleSecureString(SecureString value) {
  IntPtr valuePtr = IntPtr.Zero;
  try {
    valuePtr = Marshal.SecureStringToGlobalAllocUnicode(value);
    for (int i=0; i < value.Length; i++) {
      short unicodeChar = Marshal.ReadInt16(valuePtr, i*2);
      // handle unicodeChar
    }
  } finally {
    Marshal.ZeroFreeGlobalAllocUnicode(valuePtr);
  }
}

जाहिर है आप जानते हैं कि यह एक सिक्योरस्ट्रिंग के पूरे उद्देश्य को कैसे हराता है, लेकिन मैं इसे वैसे भी आराम करूंगा।

यदि आप एक-लाइनर चाहते हैं, तो यह प्रयास करें: (.NET 4 और केवल ऊपर)

string password = new System.Net.NetworkCredential(string.Empty, securePassword).Password;

जहां SecurePassword एक SecureString है।

डैंग। इसे पोस्ट करने के ठीक बाद मुझे इस लेख में उत्तर गहरा मिला । लेकिन अगर किसी को पता है कि इंटप्रेनर अनमैन्डेड, अनएन्क्रिप्टेड बफ़र को कैसे एक्सेस करना है, जो कि यह तरीका एक्सपोज़ करता है, तो एक बार में एक बाइट ताकि मुझे अपनी सिक्योरिटी हाई रखने के लिए इसमें से एक प्रबंधित स्ट्रिंग ऑब्जेक्ट न बनाना पड़े, कृपया एक उत्तर जोड़ें। :)

static String SecureStringToString(SecureString value)
{
    IntPtr bstr = Marshal.SecureStringToBSTR(value);

    try
    {
        return Marshal.PtrToStringBSTR(bstr);
    }
    finally
    {
        Marshal.FreeBSTR(bstr);
    }
}

मेरी राय में, इसे हल करने के लिए विस्तार विधियां सबसे आरामदायक तरीका हैं।

मैंने स्टीव को सीओ के उत्कृष्ट उत्तर में ले लिया और इसे एक विस्तार वर्ग में रखा, इस प्रकार, एक दूसरी विधि के साथ मैंने दूसरी दिशा (स्ट्रिंग -> सुरक्षित स्ट्रिंग) का समर्थन करने के लिए जोड़ा, ताकि आप एक सुरक्षित स्ट्रिंग बना सकें और इसे रूपांतरित कर सकें। बाद में एक सामान्य स्ट्रिंग:

public static class Extensions
{
    // convert a secure string into a normal plain text string
    public static String ToPlainString(this System.Security.SecureString secureStr)
    {
        String plainStr=new System.Net.NetworkCredential(string.Empty, secureStr).Password;
        return plainStr;
    }

    // convert a plain text string into a secure string
    public static System.Security.SecureString ToSecureString(this String plainStr)
    {
        var secStr = new System.Security.SecureString(); secStr.Clear();
        foreach (char c in plainStr.ToCharArray())
        {
            secStr.AppendChar(c);
        }
        return secStr;
    }
}

इसके साथ, आप अब बस अपने तार को आगे और पीछे की तरह बदल सकते हैं :

// create a secure string
System.Security.SecureString securePassword = "MyCleverPwd123".ToSecureString(); 
// convert it back to plain text
String plainPassword = securePassword.ToPlainString();  // convert back to normal string

लेकिन ध्यान रखें कि डिकोडिंग विधि का उपयोग केवल परीक्षण के लिए किया जाना चाहिए।

मुझे लगता है कि स्मृति में डिक्रिप्टेड स्ट्रिंग पर बेहतर नियंत्रण के लिए एक अनाम फ़ंक्शन में अपने आश्रित तर्क SecureStringको संलग्न करना सबसे अच्छा होगा ।

इस स्निपेट में सिक्योरस्ट्रीम को डिक्रिप्ट करने के लिए कार्यान्वयन होगा:

1. मेमोरी में स्ट्रिंग को पिन करें (जो कि आप करना चाहते हैं, लेकिन यहां अधिकांश उत्तरों से गायब प्रतीत होता है)।
2. दर्रा इसके संदर्भ समारोह / कार्रवाई प्रतिनिधि को।
3. इसे मेमोरी से स्क्रब करें और जीसी को finallyब्लॉक में छोड़ दें।

यह स्पष्ट रूप से "मानकीकृत" करना आसान बनाता है और कम वांछनीय विकल्पों पर भरोसा करने वाले कॉलर्स को बनाए रखता है:

• एक string DecryptSecureString(...)सहायक फ़ंक्शन से डिक्रिप्ट किए गए स्ट्रिंग को वापस करना।
• जहां भी जरूरत हो इस कोड को डुप्लिकेट करना।

यहां देखें, आपके पास दो विकल्प हैं:

1. static T DecryptSecureString<T> जो आपको परिणाम का उपयोग करने की अनुमति देता है Func कॉलर से प्रतिनिधि (जैसा कि DecryptSecureStringWithFuncपरीक्षण विधि में दिखाया गया है )।
2. static void DecryptSecureStringबस एक "शून्य" संस्करण है जो Actionउन मामलों में एक प्रतिनिधि को नियुक्त करता है जहां आप वास्तव में कुछ भी नहीं चाहते हैं / कुछ भी वापस करने की आवश्यकता नहीं है (जैसा कि बदले में दिखाया गया है)DecryptSecureStringWithAction परीक्षण विधि )।

दोनों के लिए उदाहरण उपयोग में पाया जा सकता है StringsTest शामिल वर्ग ।

Strings.cs

using System;
using System.Runtime.InteropServices;
using System.Security;

namespace SecurityUtils
{
    public partial class Strings
    {
        /// <summary>
        /// Passes decrypted password String pinned in memory to Func delegate scrubbed on return.
        /// </summary>
        /// <typeparam name="T">Generic type returned by Func delegate</typeparam>
        /// <param name="action">Func delegate which will receive the decrypted password pinned in memory as a String object</param>
        /// <returns>Result of Func delegate</returns>
        public static T DecryptSecureString<T>(SecureString secureString, Func<string, T> action)
        {
            var insecureStringPointer = IntPtr.Zero;
            var insecureString = String.Empty;
            var gcHandler = GCHandle.Alloc(insecureString, GCHandleType.Pinned);

            try
            {
                insecureStringPointer = Marshal.SecureStringToGlobalAllocUnicode(secureString);
                insecureString = Marshal.PtrToStringUni(insecureStringPointer);

                return action(insecureString);
            }
            finally
            {
                //clear memory immediately - don't wait for garbage collector
                fixed(char* ptr = insecureString )
                {
                    for(int i = 0; i < insecureString.Length; i++)
                    {
                        ptr[i] = '\0';
                    }
                }

                insecureString = null;

                gcHandler.Free();
                Marshal.ZeroFreeGlobalAllocUnicode(insecureStringPointer);
            }
        }

        /// <summary>
        /// Runs DecryptSecureString with support for Action to leverage void return type
        /// </summary>
        /// <param name="secureString"></param>
        /// <param name="action"></param>
        public static void DecryptSecureString(SecureString secureString, Action<string> action)
        {
            DecryptSecureString<int>(secureString, (s) =>
            {
                action(s);
                return 0;
            });
        }
    }
}

StringsTest.cs

using Microsoft.VisualStudio.TestTools.UnitTesting;
using System.Security;

namespace SecurityUtils.Test
{
    [TestClass]
    public class StringsTest
    {
        [TestMethod]
        public void DecryptSecureStringWithFunc()
        {
            // Arrange
            var secureString = new SecureString();

            foreach (var c in "UserPassword123".ToCharArray())
                secureString.AppendChar(c);

            secureString.MakeReadOnly();

            // Act
            var result = Strings.DecryptSecureString<bool>(secureString, (password) =>
            {
                return password.Equals("UserPassword123");
            });

            // Assert
            Assert.IsTrue(result);
        }

        [TestMethod]
        public void DecryptSecureStringWithAction()
        {
            // Arrange
            var secureString = new SecureString();

            foreach (var c in "UserPassword123".ToCharArray())
                secureString.AppendChar(c);

            secureString.MakeReadOnly();

            // Act
            var result = false;

            Strings.DecryptSecureString(secureString, (password) =>
            {
                result = password.Equals("UserPassword123");
            });

            // Assert
            Assert.IsTrue(result);
        }
    }
}

जाहिर है, यह इस फ़ंक्शन के निम्नलिखित तरीके से दुरुपयोग को नहीं रोकता है, इसलिए बस ऐसा करने के लिए सावधान रहें:

[TestMethod]
public void DecryptSecureStringWithAction()
{
    // Arrange
    var secureString = new SecureString();

    foreach (var c in "UserPassword123".ToCharArray())
        secureString.AppendChar(c);

    secureString.MakeReadOnly();

    // Act
    string copyPassword = null;

    Strings.DecryptSecureString(secureString, (password) =>
    {
        copyPassword = password; // Please don't do this!
    });

    // Assert
    Assert.IsNull(copyPassword); // Fails
}

हैप्पी कोडिंग!

मैंने rdev5 से उत्तर के आधार पर निम्नलिखित विस्तार विधियाँ बनाईं । प्रबंधित स्ट्रिंग को पिन करना महत्वपूर्ण है क्योंकि यह कचरा संग्राहक को इधर-उधर जाने से रोकता है और उन प्रतियों को पीछे छोड़ देता है जिन्हें आप मिटाने में असमर्थ हैं।

मुझे लगता है कि मेरे समाधान का लाभ यह है कि असुरक्षित कोड की आवश्यकता नहीं है।

/// <summary>
/// Allows a decrypted secure string to be used whilst minimising the exposure of the
/// unencrypted string.
/// </summary>
/// <typeparam name="T">Generic type returned by Func delegate.</typeparam>
/// <param name="secureString">The string to decrypt.</param>
/// <param name="action">
/// Func delegate which will receive the decrypted password as a string object
/// </param>
/// <returns>Result of Func delegate</returns>
/// <remarks>
/// This method creates an empty managed string and pins it so that the garbage collector
/// cannot move it around and create copies. An unmanaged copy of the the secure string is
/// then created and copied into the managed string. The action is then called using the
/// managed string. Both the managed and unmanaged strings are then zeroed to erase their
/// contents. The managed string is unpinned so that the garbage collector can resume normal
/// behaviour and the unmanaged string is freed.
/// </remarks>
public static T UseDecryptedSecureString<T>(this SecureString secureString, Func<string, T> action)
{
    int length = secureString.Length;
    IntPtr sourceStringPointer = IntPtr.Zero;

    // Create an empty string of the correct size and pin it so that the GC can't move it around.
    string insecureString = new string('\0', length);
    var insecureStringHandler = GCHandle.Alloc(insecureString, GCHandleType.Pinned);

    IntPtr insecureStringPointer = insecureStringHandler.AddrOfPinnedObject();

    try
    {
        // Create an unmanaged copy of the secure string.
        sourceStringPointer = Marshal.SecureStringToBSTR(secureString);

        // Use the pointers to copy from the unmanaged to managed string.
        for (int i = 0; i < secureString.Length; i++)
        {
            short unicodeChar = Marshal.ReadInt16(sourceStringPointer, i * 2);
            Marshal.WriteInt16(insecureStringPointer, i * 2, unicodeChar);
        }

        return action(insecureString);
    }
    finally
    {
        // Zero the managed string so that the string is erased. Then unpin it to allow the
        // GC to take over.
        Marshal.Copy(new byte[length], 0, insecureStringPointer, length);
        insecureStringHandler.Free();

        // Zero and free the unmanaged string.
        Marshal.ZeroFreeBSTR(sourceStringPointer);
    }
}

/// <summary>
/// Allows a decrypted secure string to be used whilst minimising the exposure of the
/// unencrypted string.
/// </summary>
/// <param name="secureString">The string to decrypt.</param>
/// <param name="action">
/// Func delegate which will receive the decrypted password as a string object
/// </param>
/// <returns>Result of Func delegate</returns>
/// <remarks>
/// This method creates an empty managed string and pins it so that the garbage collector
/// cannot move it around and create copies. An unmanaged copy of the the secure string is
/// then created and copied into the managed string. The action is then called using the
/// managed string. Both the managed and unmanaged strings are then zeroed to erase their
/// contents. The managed string is unpinned so that the garbage collector can resume normal
/// behaviour and the unmanaged string is freed.
/// </remarks>
public static void UseDecryptedSecureString(this SecureString secureString, Action<string> action)
{
    UseDecryptedSecureString(secureString, (s) =>
    {
        action(s);
        return 0;
    });
}

यह C # कोड वही है जो आप चाहते हैं।

%ProjectPath%/SecureStringsEasy.cs

using System;
using System.Security;
using System.Runtime.InteropServices;
namespace SecureStringsEasy
{
    public static class MyExtensions
    {
        public static SecureString ToSecureString(string input)
        {
            SecureString secureString = new SecureString();
            foreach (var item in input)
            {
                secureString.AppendChar(item);
            }
            return secureString;
        }
        public static string ToNormalString(SecureString input)
        {
            IntPtr strptr = Marshal.SecureStringToBSTR(input);
            string normal = Marshal.PtrToStringBSTR(strptr);
            Marshal.ZeroFreeBSTR(strptr);
            return normal;
        }
    }
}

मैं sclarke81 द्वारा इस उत्तर से प्राप्त हुआ । मुझे उसका जवाब पसंद है और मैं व्युत्पन्न का उपयोग कर रहा हूं, लेकिन sclarke81 का एक बग है। मेरे पास प्रतिष्ठा नहीं है इसलिए मैं टिप्पणी नहीं कर सकता। समस्या काफी छोटी लगती है कि यह एक और जवाब नहीं देती और मैं इसे संपादित कर सकता था। तो मैंने किया। यह अस्वीकार हो गया। तो अब हमारे पास एक और जवाब है।

sclarke81 मुझे आशा है कि आप इसे देखेंगे (अंत में):

Marshal.Copy(new byte[length], 0, insecureStringPointer, length);

होना चाहिए:

Marshal.Copy(new byte[length * 2], 0, insecureStringPointer, length * 2);

और बग फिक्स के साथ पूरा जवाब:

    /// 
    /// Allows a decrypted secure string to be used whilst minimising the exposure of the
    /// unencrypted string.
    /// 
    /// Generic type returned by Func delegate.
    /// The string to decrypt.
    /// 
    /// Func delegate which will receive the decrypted password as a string object
    /// 
    /// Result of Func delegate
    /// 
    /// This method creates an empty managed string and pins it so that the garbage collector
    /// cannot move it around and create copies. An unmanaged copy of the the secure string is
    /// then created and copied into the managed string. The action is then called using the
    /// managed string. Both the managed and unmanaged strings are then zeroed to erase their
    /// contents. The managed string is unpinned so that the garbage collector can resume normal
    /// behaviour and the unmanaged string is freed.
    /// 
    public static T UseDecryptedSecureString(this SecureString secureString, Func action)
    {
        int length = secureString.Length;
        IntPtr sourceStringPointer = IntPtr.Zero;

        // Create an empty string of the correct size and pin it so that the GC can't move it around.
        string insecureString = new string('\0', length);
        var insecureStringHandler = GCHandle.Alloc(insecureString, GCHandleType.Pinned);

        IntPtr insecureStringPointer = insecureStringHandler.AddrOfPinnedObject();

        try
        {
            // Create an unmanaged copy of the secure string.
            sourceStringPointer = Marshal.SecureStringToBSTR(secureString);

            // Use the pointers to copy from the unmanaged to managed string.
            for (int i = 0; i < secureString.Length; i++)
            {
                short unicodeChar = Marshal.ReadInt16(sourceStringPointer, i * 2);
                Marshal.WriteInt16(insecureStringPointer, i * 2, unicodeChar);
            }

            return action(insecureString);
        }
        finally
        {
            // Zero the managed string so that the string is erased. Then unpin it to allow the
            // GC to take over.
            Marshal.Copy(new byte[length * 2], 0, insecureStringPointer, length * 2);
            insecureStringHandler.Free();

            // Zero and free the unmanaged string.
            Marshal.ZeroFreeBSTR(sourceStringPointer);
        }
    }

    /// 
    /// Allows a decrypted secure string to be used whilst minimising the exposure of the
    /// unencrypted string.
    /// 
    /// The string to decrypt.
    /// 
    /// Func delegate which will receive the decrypted password as a string object
    /// 
    /// Result of Func delegate
    /// 
    /// This method creates an empty managed string and pins it so that the garbage collector
    /// cannot move it around and create copies. An unmanaged copy of the the secure string is
    /// then created and copied into the managed string. The action is then called using the
    /// managed string. Both the managed and unmanaged strings are then zeroed to erase their
    /// contents. The managed string is unpinned so that the garbage collector can resume normal
    /// behaviour and the unmanaged string is freed.
    /// 
    public static void UseDecryptedSecureString(this SecureString secureString, Action action)
    {
        UseDecryptedSecureString(secureString, (s) =>
        {
            action(s);
            return 0;
        });
    }
}

Sclarke81 समाधान और जॉन Flaherty सुधार के अनुसार अंतिम कार्य समाधान है:

    public static class Utils
    {
        /// <remarks>
        /// This method creates an empty managed string and pins it so that the garbage collector
        /// cannot move it around and create copies. An unmanaged copy of the the secure string is
        /// then created and copied into the managed string. The action is then called using the
        /// managed string. Both the managed and unmanaged strings are then zeroed to erase their
        /// contents. The managed string is unpinned so that the garbage collector can resume normal
        /// behaviour and the unmanaged string is freed.
        /// </remarks>
        public static T UseDecryptedSecureString<T>(this SecureString secureString, Func<string, T> action)
        {
            int length = secureString.Length;
            IntPtr sourceStringPointer = IntPtr.Zero;

            // Create an empty string of the correct size and pin it so that the GC can't move it around.
            string insecureString = new string('\0', length);
            var insecureStringHandler = GCHandle.Alloc(insecureString, GCHandleType.Pinned);

            IntPtr insecureStringPointer = insecureStringHandler.AddrOfPinnedObject();

            try
            {
                // Create an unmanaged copy of the secure string.
                sourceStringPointer = Marshal.SecureStringToBSTR(secureString);

                // Use the pointers to copy from the unmanaged to managed string.
                for (int i = 0; i < secureString.Length; i++)
                {
                    short unicodeChar = Marshal.ReadInt16(sourceStringPointer, i * 2);
                    Marshal.WriteInt16(insecureStringPointer, i * 2, unicodeChar);
                }

                return action(insecureString);
            }
            finally
            {
                // Zero the managed string so that the string is erased. Then unpin it to allow the
                // GC to take over.
                Marshal.Copy(new byte[length * 2], 0, insecureStringPointer, length * 2);
                insecureStringHandler.Free();

                // Zero and free the unmanaged string.
                Marshal.ZeroFreeBSTR(sourceStringPointer);
            }
        }

        /// <summary>
        /// Allows a decrypted secure string to be used whilst minimising the exposure of the
        /// unencrypted string.
        /// </summary>
        /// <param name="secureString">The string to decrypt.</param>
        /// <param name="action">
        /// Func delegate which will receive the decrypted password as a string object
        /// </param>
        /// <returns>Result of Func delegate</returns>
        /// <remarks>
        /// This method creates an empty managed string and pins it so that the garbage collector
        /// cannot move it around and create copies. An unmanaged copy of the the secure string is
        /// then created and copied into the managed string. The action is then called using the
        /// managed string. Both the managed and unmanaged strings are then zeroed to erase their
        /// contents. The managed string is unpinned so that the garbage collector can resume normal
        /// behaviour and the unmanaged string is freed.
        /// </remarks>
        public static void UseDecryptedSecureString(this SecureString secureString, Action<string> action)
        {
            UseDecryptedSecureString(secureString, (s) =>
            {
                action(s);
                return 0;
            });
        }
    }

// using so that Marshal doesn't have to be qualified
using System.Runtime.InteropServices;    
//using for SecureString
using System.Security;
public string DecodeSecureString (SecureString Convert) 
{
    //convert to IntPtr using Marshal
    IntPtr cvttmpst = Marshal.SecureStringToBSTR(Convert);
    //convert to string using Marshal
    string cvtPlainPassword = Marshal.PtrToStringAuto(cvttmpst);
    //return the now plain string
    return cvtPlainPassword;
}

यदि आप StringBuilderइसके बजाय का उपयोग करते हैं string, तो आप स्मृति में वास्तविक मूल्य को ओवरराइट कर सकते हैं जब आप कर रहे हैं। इस तरह से पासवर्ड मेमोरी में तब तक नहीं लटका रहेगा जब तक कि कचरा संग्रह उसे उठा न ले।

StringBuilder.Append(plainTextPassword);
StringBuilder.Clear();
// overwrite with reasonably random characters
StringBuilder.Append(New Guid().ToString());