【发布时间】:2017-02-16 22:08:22
【问题描述】:
我有一个 C# 应用程序,它从表示 UTF-8 编码的 XML 消息的外部服务接收字节数组。此 XML 数据包含敏感数据,我不希望将其存储在字符串对象中,因为字符串是不可变的,并且在完成处理后我无法擦除这些值。我目前正在使用 System.XML.XmlReader 将值解析为字符串(参见下面的代码)。在不让我的代码(或我正在调用的代码)将敏感数据存储为字符串的情况下,我如何才能做到这一点?
byte[] messsage = Encoding.UTF8.GetBytes(request);
// Send message to the server.
sslStream.Write(messsage);
sslStream.Flush();
// read the response
byte[] buffer = new byte[2048];
StringBuilder messageData = new StringBuilder();
int bytes = -1;
do
{
bytes = sslStream.Read(buffer, 0, buffer.Length);
// Use Decoder class to convert from bytes to UTF8
// in case a character spans two buffers.
Decoder decoder = Encoding.UTF8.GetDecoder();
char[] chars = new char[decoder.GetCharCount(buffer, 0, bytes)];
decoder.GetChars(buffer, 0, bytes, chars, 0);
messageData.Append(chars);
// Check for ending tag.
if (messageData.ToString().IndexOf(expectedEndTag) != -1)
{
break;
}
} while (bytes > 0);
string response = messageData.ToString();
using (XmlReader reader = XmlReader.Create(new StringReader(response)))
{
reader.ReadToFollowing("Success");
string successVal = reader.ReadElementContentAsString();
success = bool.Parse(successVal);
}
【问题讨论】:
-
加密值。无论如何,当它从外部服务传输时,它应该被加密,因为一些不良行为者可能会拦截数据。
-
“此 XML 数据包含敏感数据,我不希望将其存储在字符串对象中,因为字符串是不可变的,当我处理完它们后我无法擦除这些值”。请参阅安全字符串。它是保密的,而不是保存在内存中。 msdn.microsoft.com/en-us/library/…
-
如果您只是担心内存中的字符串,您可以考虑使用 SecureString,msdn.microsoft.com/en-us/library/…
-
@rory.ap 数据在传输过程中被加密,但这是我需要将数据未加密但我希望将其存储在 byte[] 而不是字符串中的地方。 XML 文件中的敏感数据是十六进制编码的。
-
在撰写本文时,PCI-DSS 对内存中的机密保护没有要求。正如您所说,从序列化表单中解析它而不解密它无论如何都是不可能的。您可能想要做的是花一些时间确保内存中的存储真的是只是易失性的,并且不会意外地将潜在的秘密数据写入不期望的永久存储位置。这可能意味着确保禁用或适当保护任何故障转储,并且您没有系统或 VM 虚拟内存将易失性存储分页到磁盘。