( a から取得した)にbyte[]相当するものを取得するにはどうすればよいですか?SecureStringPasswordBox
私の目的は、 を使用してこれらのバイトをCryptoStreamファイルに書き込むことであり、Writeそのクラスのメソッドは入力を受け取るので、 を で使用できるように をに変換しbyte[]たいと考えています。SecureStringbyte[]CryptoStream
編集:string私は使用したくありません。SecureString
ユニコードを処理するために元の回答から変更しました
IntPtr unmanagedBytes = Marshal.SecureStringToGlobalAllocUnicode(password);
byte[] bValue = null;
try
{
byte* byteArray = (byte*)unmanagedBytes.GetPointer();
// Find the end of the string
byte* pEnd = byteArray;
char c='\0';
do
{
byte b1=*pEnd++;
byte b2=*pEnd++;
c = '\0';
c= (char)(b1 << 8);
c += (char)b2;
}while (c != '\0');
// Length is effectively the difference here (note we're 2 past end)
int length = (int)((pEnd - byteArray) - 2);
bValue = new byte[length];
for (int i=0;i<length;++i)
{
// Work with data in byte array as necessary, via pointers, here
bValue[i] = *(byteArray + i);
}
}
finally
{
// This will completely remove the data from memory
Marshal.ZeroFreeGlobalAllocUnicode(unmanagedBytes);
}
エリックの答えにコメントするのに十分な評判ポイントがないので、この投稿をしなければなりません.
GCHandle.Alloc(workArray, ...)私の意見では、Eric のコードは正しく行われていないため、問題があります。null値を固定するのではworkArrayなく、数行下に作成される実際の配列を固定する必要があります。
さらにhandle.Free()、 をスローできるため、少なくともバイナリ文字列がゼロを指すようにするInvalidOperationExceptionために、それを後に配置することをお勧めします。Marshal.ZeroFreeBSTR(...)bstr
修正されたコードは次のようになります。
public static T Process<T>(this SecureString src, Func<byte[], T> func)
{
IntPtr bstr = IntPtr.Zero;
byte[] workArray = null;
GCHandle? handle = null; // Change no. 1
try
{
/*** PLAINTEXT EXPOSURE BEGINS HERE ***/
bstr = Marshal.SecureStringToBSTR(src);
unsafe
{
byte* bstrBytes = (byte*)bstr;
workArray = new byte[src.Length * 2];
handle = GCHandle.Alloc(workArray, GCHandleType.Pinned); // Change no. 2
for (int i = 0; i < workArray.Length; i++)
workArray[i] = *bstrBytes++;
}
return func(workArray);
}
finally
{
if (workArray != null)
for (int i = 0; i < workArray.Length; i++)
workArray[i] = 0;
if (bstr != IntPtr.Zero)
Marshal.ZeroFreeBSTR(bstr);
handle?.Free(); // Change no. 3 (Edit: no try-catch but after Marshal.ZeroFreeBSTR)
/*** PLAINTEXT EXPOSURE ENDS HERE ***/
}
}
これらの変更により、正しいbyte配列がメモリに固定されます (変更番号 1 と 2)。さらに、例外がスローされた場合に、暗号化されていないバイナリ文字列がメモリにロードされたままになることを回避しhandle?.Free()ます (変更番号 3)。
この 100% マネージ コードは、私にとってはうまくいくようです。
var pUnicodeBytes = Marshal.SecureStringToGlobalAllocUnicode(secureString);
try
{
byte[] unicodeBytes = new byte[secureString.Length * 2];
for( var idx = 0; idx < unicodeBytes.Length; ++idx )
{
bytes[idx] = Marshal.ReadByte(pUnicodeBytes, idx);
}
return bytes;
}
finally
{
Marshal.ZeroFreeGlobalAllocUnicode(pUnicodeBytes);
}
このhttp://www.microsoft.com/indonesia/msdn/credmgmt.aspxに従って、それをストック C# 文字列にマーシャリングし、それをバイト配列に変換できます。
static string SecureStringToString( SecureString value )
{
string s ;
IntPtr p = Marshal.SecureStringToBSTR( value );
try
{
s = Marshal.PtrToStringBSTR( p ) ;
}
finally
{
Marshal.FreeBSTR( p ) ;
}
return s ;
}
またはこの回答に従って、SecureStringをSystem.Stringに変換する方法は? 、 で と を使用Marshal.ReadByteしMarshal.ReadInt16て、IntPtr必要なものを取得できます。