問題タブ [cryptostream]

CryptoStream クラスを使用してテキストを暗号化します。解読したい場合は、元のテキストを取り戻すことができるようにキーと iv を知る必要がありますが、盗まれないように、それらをどこに保存すればよいでしょうか?

チート エンジンなどのツールを使用すると、他のプログラムの RAM から値を読み取ることができます。キー/iv を変数に保存すると、値も読み取ることができます。それを防ぐ方法はありますか？また、復号化されたテキストを SecureString に即座に保存する方法はありますか? では、プレーン文字列として保存されることはありませんか?

(c# に関連するセキュリティについては何も知りません。クラッシュ コースや本をお勧めできる人がいれば、私は感謝します!)

簡単に言うと、StreamオブジェクトをXMLReaderオブジェクトのCreate( Stream )関数に渡すときに問題が発生しています。

以下は、ローカルに保存された暗号化された XML ファイルと暗号化されていない XML ファイルを読み取るために作成しているアプリケーションのコードの一部です。

ストリームを使用すると、 ReadXML関数内のストリームの読み取りメソッドの最初の数回の反復で次の例外が発生します。

1. System.Xml.XmlException: 複数のルート要素があります。行 2、26 の位置。読んだ（）
2. System.Xml.XmlException: ルート レベルのデータが無効です。行 1、位置 1。 System.Xml.XmlTextReaderImpl.Read() の ParseDocumentContent()

XML を平文に復号化してファイルとして書き込むだけであれば、XMLTextReaderを使用して、復号化されたファイルのパスをコンストラクターに渡して、XML ファイルを問題なく読み取ることができます。

XMLTextReaderは、ファイル パスのみを渡す場合に問題なく XML ファイルを解析できるため、XML ファイルが正しくフォーマットされていることはわかっています。参考までに、ここに私の XML ファイルのスナップショットを示します。

また、上記と同じ理由でReadXMLメソッドが正しく機能することもわかっています。

参考までに、私のReadXMLメソッドは次のようになります...

Streamオブジェクトを使用してXMLReaderを作成すると、これらの例外が発生する理由を誰か説明できますか? ストリームが読み取りを開始する場所と関係がありますか?

よろしくお願いします。

これが私のコードです：

key と iv は両方とも、テスト目的で使用している長さ 8 の静的バイト配列です。以下のようなエラーがあります。

バイナリ ストリーム '178' には、有効な BinaryHeader が含まれていません。考えられる原因は、無効なストリームまたはシリアル化と逆シリアル化の間のオブジェクト バージョンの変更です。

どんな助けでも大歓迎です！

次のスニペットで、テキストの代わりにデコードされたバイトを返すにはどうすればよいですか:

以下の私の試みは失敗します