假设我有一个程序将文件读入内存并使用某些东西(例如 rijndael/AES)来解密它。我的程序在内存中保存的新的未加密流/字符串/任何内容的保护程度如何?我意识到即使尝试它也需要一些内存技巧,但我只是很好奇。我不太了解编程/堆栈/内存如何与 .NET/VS2010 相关,所以我很抱歉。关于这一点,硬编码字符串(例如,包含为软件创建的用户/密码的 SQL 服务器的连接字符串)有多安全?
最佳答案
一点也不安全,即使有内存保护,仅进行内存转储或使用类似Crack.net之类的东西也是微不足道的。窥视内存。
您可以使用System.Security.SecureString这使用起来有点痛苦,但是“代表应该保密的文本。该文本在使用时会进行加密以保护隐私,并在不再需要时从计算机内存中删除。”
关于c# - 存储在内存中的东西有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5287401/