セキュアな文字列型を構築する際の注意点

Question

.Netフレームワークの既存のSecureString型を拡張するために、私はSecureStringV2と呼ばれる安全な文字列型を構築し始めました。この新しい型は、既存の型と同等の点検、比較などの基本機能をいくつか追加しますが、SecureString型によって提供されるセキュリティを維持します。私はMarshalクラスとハッシュアルゴリズムを使ってこれらの機能を実現する予定です。これをやり遂げる方法についての指針は正しく評価されます。これを実装する私のアイデアに何か問題があるとお考えですか？ありがとうございました:)

更新：これは私のアイデアがここまで、図書館のコアクラスに関して私を導いています。見て、私の考えを知らせてください。

/// <summary> 
/// This class is extension of the SecureString Class in the .Net framework. 
/// It provides checks for equality of multiple SStringV2 instances and maintains 
/// the security provided by the SecureString Class 
/// </summary> 
public class SStringV2 : IEquatable<SStringV2> , IDisposable 
{ 
    private SecureString secureString = new SecureString(); 
    private Byte[] sStringBytes; 
    private String hash = string.Empty; 

    /// <summary> 
    /// SStringV2 constructor 
    /// </summary> 
    /// <param name="confidentialData"></param> 
    public SStringV2(ref Char[] confidentialData) 
    { 
     GCHandle charArrayHandle = GCHandle.Alloc(confidentialData, GCHandleType.Pinned); 
     // The unmanaged string splices a zero byte inbetween every two bytes 
     //and at its end doubling the total number of bytes 
     sStringBytes = new Byte[confidentialData.Length*2]; 
     try 
     { 
      for (int index = 0; index < confidentialData.Length; ++index) 
      {     
       secureString.AppendChar(confidentialData[index]); 
      } 
     } 
     finally 
     { 
      ZeroOutSequence.ZeroOutArray(ref confidentialData); 
      charArrayHandle.Free(); 
     } 
    } 

    /// <summary> 
    /// Computes the hash value of the secured string 
    /// </summary> 
    private void GenerateHash() 
    { 
     IntPtr unmanagedRef = Marshal.SecureStringToBSTR(secureString); 
     GCHandle byteArrayHandle = GCHandle.Alloc(sStringBytes, GCHandleType.Pinned); 
     Marshal.Copy(unmanagedRef, sStringBytes, 0, sStringBytes.Length); 
     SHA256Managed SHA256 = new SHA256Managed(); 

     try 
     { 
      hash = Convert.ToBase64String(SHA256.ComputeHash(this.sStringBytes)); 
     } 
     finally 
     { 
      SHA256.Clear(); 
      ZeroOutSequence.ZeroOutArray(ref sStringBytes); 
      byteArrayHandle.Free(); 
      Marshal.ZeroFreeBSTR(unmanagedRef); 
     } 
    } 

    #region IEquatable<SStringV2> Members 

    public bool Equals(SStringV2 other) 
    { 
     if ((this.hash == string.Empty) & (other.hash == string.Empty)) 
     { 
      this.GenerateHash(); 
      other.GenerateHash(); 
     } 
     else if ((this.hash == string.Empty) & !(other.hash == string.Empty)) 
     { 
      this.GenerateHash(); 
     } 
     else if (!(this.hash == string.Empty) & (other.hash == string.Empty)) 
     { 
      other.GenerateHash(); 
     } 

     if (this.hash.Equals(other.hash)) 
     { 
      return true; 
     } 
      return false; 
    } 

    #endregion 

    #region IDisposable Members 

    public void Dispose() 
    { 
     secureString.Dispose(); 
     hash = string.Empty; 
     GC.SuppressFinalize(this); 
    } 

    #endregion 
} 

}あなたがsecurestringの利益を失い始めるには、あなたがchar []配列を渡す場合

Answer 1

。 char []配列は、消去される前にガベージコレクタによってメモリ内にコピーされる可能性があります。

Answer 2

ハッシュ・イコールとデータの平等を間違えている問題を尋ねています - 違いが出る確率は低いですが、一度ヒットすると悪夢になるでしょう：/ "これは数年前に同じミスを犯したカスタムハッシュマップの実装をデバッグして修正するため、これで私を信頼してください。

Answer 3

SecureStringが双方向暗号化を使用していることを忘れないでください。あなたのクラスでは暗号化が表示されません。