在 proxy.exe 中,我按以下方式创建安全字符串:
public SecureString GetSecureEncryptionKey()
{
string strPassword = "8charPwd";
SecureString secureStr = new SecureString();
if (strPassword.Length > 0)
{
foreach (var c in strPassword.ToCharArray()) secureStr.AppendChar(c);
}
return secureStr;
}
然后在 main.exe 中我使用此函数对其进行解密:
public string convertToUNSecureString(SecureString secstrPassword)
{
IntPtr unmanagedString = IntPtr.Zero;
try
{
unmanagedString = Marshal.SecureStringToGlobalAllocUnicode(secstrPassword);
return Marshal.PtrToStringUni(unmanagedString);
}
finally
{
Marshal.ZeroFreeGlobalAllocUnicode(unmanagedString);
}
}
问题是返回的字符串是空的,除非我加密 main.exe 中的初始字符串,然后返回的解密字符串确实是“8charPwd”。为什么会这样? SecureString加密是否绑定到可执行文件?
答案 0 :(得分:6)
SecureString的目的是保持应用程序内存中的字符串安全(保持字符串在RAM中安全) SecureString对象不是可序列化的。 您无法在应用程序之间传输实例。
SecureString使用RtlEncryptMemory(WINAPI)加密字符串,标志为“0”(只有相同的进程可以解密内容)。 RtlEncryptMemory API
如果您不想在RAM中公开密码(任何时候),您可以创建一个简单的混淆(或加密)逻辑,然后传输内容。
修改
我发现了两个可能对您有帮助的旧问题: