将StringBuilder转换为安全字符串

Question

我想加密和解密我的连接字符串。以下是用于加密的代码。当我的代码经历了SSA Fortify，我得到如下错误。

xyz.cs以不安全的方式存储敏感数据，使得 可能通过检查堆来提取数据。

public static int GetSaltSize(byte[] pBytes) 
{ 
     var key = new Rfc2898DeriveBytes(pBytes, pBytes, 1000); 
     byte[] ba = key.GetBytes(2); 
     StringBuilder sb = new StringBuilder(); 
     for (int i = 0; i < ba.Length; i++) 
     { 
     sb.Append(Convert.ToInt32(ba[i]).ToString()); 
     } 
     int saltSize = 0; 
     string s = sb.ToString(); // <--- insecure? 
     foreach (char c in s) 
     { 
     int intc = Convert.ToInt32(c.ToString()); 
     saltSize = saltSize + intc; 
     } 
     return saltSize; 
} 

请让我知道，如果我们可以转换到StringBuilder或SecureString什么都可以解决。

Answer 1

专用的SecureString类用于在内存中存储敏感数据。我猜你的代码是将盐大小作为头添加到一些序列化表示中。你不应该这样做，而是通过ProtectedData类使用DPAPI，它可以安全地存储连接字符串和其他敏感信息。

当谈到使用敏感的连接字符串，我会推测有点假设我们正在谈论数据库连接字符串（例如。SqlConnection）。然后.Net连接API 不公开一个安全方法来初始化凭据。用户名/密码必须以纯文本形式呈现给数据库连接类。 如果您正在讨论SQL Server连接，则应使用集成身份验证，该连接字符串中不需要任何敏感信息。

Answer 2

你尝试没有在内存中的数值比没有在所有试图保护它更糟糕，因为你没有在内存中存储的INT 一次而是三次：

• 第一次：sb.Append(Convert.ToInt32(ba[i]).ToString());
• 二时间：sb.ToString();
• 第三次：Convert.ToInt32(c.ToString());

所以你有两个值和一个完整的句子。

---

由于盐does not need to be secret，因此不会在其长度或者，代码只应：

public static int GetSaltSize(byte[] pBytes) 
{ 
    var key = new Rfc2898DeriveBytes(pBytes, pBytes, 1000); 
    byte[] ba = key.GetBytes(2); 
    return ba.SelectMany(x => ((int)x).ToString().ToCharArray()).Sum(); 
}