[解決済み] .NETでSecureStringが必要なのはどんなときですか?
質問
.NETのSecureStringの目的を理解しようとしているのですが。 MSDNより。
<ブロッククオートSystem.String クラスのインスタンスは不変であり、不要になったときにプログラムでガベージコレクションをスケジュールすることができません。つまり、インスタンスは作成後は読み取り専用であり、いつコンピュータのメモリから削除されるかを予測することはできません。したがって、Stringオブジェクトにパスワード、クレジットカード番号、個人情報などの機密情報が含まれている場合、アプリケーションがデータをコンピュータのメモリから削除できないため、使用後にその情報が漏洩する危険性があります。
SecureStringオブジェクトは、テキスト値を持つという点ではStringオブジェクトに似ています。ただし、SecureString オブジェクトの値は自動的に暗号化され、アプリケーションが読み取り専用としてマークするまで変更可能で、アプリケーションまたは .NET Framework ガーベッジコレクタのいずれかによってコンピュータメモリから削除することが可能です。
SecureString のインスタンスの値は、インスタンスの初期化時または値の変更時に自動的に暗号化されます。アプリケーションは、MakeReadOnly メソッドを呼び出すことによって、インスタンスを不変にし、それ以降の変更を防止することができます。
自動暗号化は大きな見返り?
と、なぜ言えないのか。
SecureString password = new SecureString("password");
ではなく
SecureString pass = new SecureString();
foreach (char c in "password".ToCharArray())
pass.AppendChar(c);
SecureStringのどのような点が欠けているのでしょうか?
解決方法は?
私なら、SecureString の使用を止めます。 PGがサポートを打ち切ったようです。 将来的には廃止されるかもしれません。 https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring .
.NET Core のすべてのプラットフォームで SecureString から暗号化を取り除くべき - SecureString を廃止すべき - .NET Core で SecureString を公開しないほうがよいかもしれません。
関連
-
[解決済み] .NETでのdecimal, float, doubleの違い?
-
[解決済み] async」と「await」の使い方とタイミング
-
[解決済み] .NETでC#オブジェクトをJSON文字列に変換するには?
-
[解決済み] .NETでフォーマット文字列のブレース(中括弧)をエスケープする方法
-
[解決済み] .NETコンソールアプリケーションでアプリケーションのパスを取得するにはどうすればよいですか?
-
[解決済み] .NET Coreと.NET Standard Class Libraryのプロジェクトタイプの違いは何ですか?
-
[解決済み] .NETでGmailを使ったメール送信
-
[解決済み] .NETでapp.configやweb.configから設定を読み込む
-
[解決済み] .Any() vs .Count() > 0のどちらのメソッドがより良いパフォーマンスを発揮しますか?
-
[解決済み】C#アプリケーションでSecureStringが実用化されることはありますか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] <Database> コンテキストを支えるモデルが、データベース作成後に変更されました。
-
[解決済み] VS2017/2015 で .xproj ファイルを開く方法
-
[解決済み] VB.NETで線を引く方法
-
[解決済み] Moq Callbackについて教えてください。
-
[解決済み] 実際のサービスはデータを返すのに、なぜWebServiceはnullを返すのですか?
-
[解決済み] AssemblyVersion、AssemblyFileVersion、AssemblyInformationalVersionの違いは何ですか?
-
[解決済み] .NETにおけるstructとclassの違いは何ですか?
-
[解決済み] Visual Studioのコンパイルエラー "mismatch between processor architecture "を修正するにはどうしたらいいですか?
-
[解決済み] WPFのStaticResourceとDynamicResourceの違いは何ですか?
-
[解決済み】C#アプリケーションでSecureStringが実用化されることはありますか?