securestring - IT屋-程序员软件开发技术分享社区

Node.js 中的安全随机令牌

在这个问题中，Erik 需要生成一个安全的随机令牌在 Node.js 中.crypto.randomBytes 方法可以生成随机缓冲区.但是，node 中的 base64 编码不是 url-safe，它包括 / 和 + 而不是 - 和 _.因此，我发现生成此类令牌的最简单方法是 require('crypto').randomBytes(48, function(ex, buf) {token ..

发布时间：2022-01-21 08:19:07 javascript node.js base64 securestring 前端开发

SecureString 是如何“加密"的?还能用吗?

根据 MSDN SecureString 内容被加密为了额外的安全，如果程序被交换到磁盘，字符串内容就无法被嗅探. 我想知道这种加密怎么可能?该算法将是固定的，因此要么是众所周知的，要么是可扣除的(比如行业算法中广泛使用的七种算法之一)，并且程序中的某处必须有一个密钥.因此攻击者可以获取加密的字符串，获取密钥并解密数据. 这种加密有什么用? 解决方案我引用了一篇关于 DPA ..

发布时间：2021-12-20 20:10:51 c# .net security encryption securestring C#/.NET

在 c# dotnet 核心控制台应用程序中保护密码输入

在这里潜伏了很长时间，终于有一个我没有看到的问题.我正在 dotnet core 中编写一个 c# 控制台应用程序并试图允许用户输入密码，并且担心安全性，尤其是内存转储. 以下:密码屏蔽控制台应用程序我的理解是密码存储为字符串变量可能会通过内存转储暴露(参考). SecureString 通常是到这里的方式，但在 dotnet 中似乎不受支持核心. 我尝试修改代码以使用 char ..

发布时间：2021-11-24 16:52:55 c# security .net-core securestring C#/.NET

如何使用从链接的 ARM 模板返回的 secureObject 或 securestring

如何使用从链接的 ARM 模板返回的 securestring 或 secureObject 的值? 例如，一个名为 CreateStorage 的子链接模板创建 Azure 存储帐户在该帐户上创建 Blob 容器为容器创建一个 SAS 密钥返回模板 outputs 部分中的 SAS 键. 例如在模板输出中返回 SAS: “输出":{“createdContaine ..

发布时间：2021-11-17 22:50:50 azure arm-template securestring azure-template 其他开发

ConvertTo-SecureString 密钥在指定状态下无效

我在以特定用户而非我自己的用户帐户运行脚本时遇到错误.这是在 Windows 2012R2 上.Powershell 模块已安装并已使用一段时间，但使用其他帐户阻止其运行.因为我已经能够运行它，所以我觉得我可以排除脚本中任何丢失的文件或错误的命令.脚本的其余部分依赖于此.我还使用将通过自动化运行命令的服务帐户运行了 convertto-securestring 选项，但它仍然无法正常工作. ..

发布时间：2021-06-14 20:02:38 powershell password-protection powershell-4.0 securestring 其他开发

C#和WPF-使用SecureString作为客户端HTTP API密码

编写WPF应用程序时， PasswordBox 将输入的密码存储为 SecureString .这完全有道理.但是，我想通过HTTP API发送密码，并且 HttpClient PostAsync似乎接受用于表单编码数据的字符串. 我知道其他人也提出了相关问题，最值得注意的是SecureString在C#应用程序中是否可行?，但是我没有找到一种令人满意的方法来将此 SecureString ..

发布时间：2021-05-15 18:56:46 c# wpf httpclient securestring C#/.NET

C ++中是否有等效的C#SecureString?

我在C#代码中有一个SecureString，需要将其传递到DLL中.我宁愿不进行编组，因为似乎发生这种情况时，SecureString未加密(因此不再安全).因此，问题是C ++中是否存在等效的C#SecureString，这样我就可以将我的C#代码中的SecureString传递到C ++ DLL中……或者是否有更好/不同的方式使我不需要解密将SecureString传递给DLL. 解决 ..

发布时间：2020-07-06 18:50:34 c# c++ securestring C#/.NET

如何将SecureString的内容写入Response流?

在Asp.net MVC 5应用程序中，我有一个SecureString通过模型传递到我的视图中.我现在想将该SecureString的内容写入Response流，而不必先将其转换为字符串.我该如何实现? 解决方案这是我提出的HtmlHelper扩展.我确信它可以改进，但是可以实现我将SecureString写入Response流而无需将其表示为字符串的目的. public sta ..

发布时间：2020-07-06 18:50:30 c# asp.net asp.net-mvc securestring C#/.NET

没有SecureString的情况下如何保护字符串?

用例是在c#中的内存编程中保护字符串. 使用类SecureString( https://docs.microsoft.com/zh-cn/dotnet/api/system.security.securestring?view=netframework-4.7.2 ). 我想知道它是否可以替代: 将字符串转换为字节数组，然后立即将字符串设置为null(并最终调用垃圾回收器)，使用 ..

发布时间：2020-07-06 18:49:26 c# encryption securestring C#/.NET

如何使用从链接的ARM模板返回的secureObject或securestring

如何使用从链接的ARM模板返回的securestring或secureObject的值? 例如，一个名为CreateStorage 的子链接模板创建一个Azure存储帐户在该帐户上创建Blob容器为容器创建SAS密钥返回模板outputs部分中的SAS密钥. 例如在模板输出中返回SAS: "outputs": { "createdContainerSas ..

发布时间：2020-07-06 18:49:23 azure arm-template securestring azure-template 其他开发

无-AsPlainText -Force的ConvertTo-SecureString

PSScriptAnalyzer具有PSAvoidUsingConvertToSecureStringWithPlainText警告.这意味着使用以下代码将失败. $password = [System.Web.Security.Membership]::GeneratePassword(128,0) $securePassword = ConvertTo-SecureString -Str ..

发布时间：2020-07-06 18:49:19 powershell securestring 其他开发

PowerShell脚本将SecureString作为帐户和sudo密码传递给Plink

我正在尝试使用Powershell(以便能够屏蔽密码)在远程Linux机器上运行Plink命令，以在/opt ...下给出前20个目录. 它已连接，密码已正确屏蔽但没有结果写输出显示汇编的命令字符串是正确的... ，但它似乎挂起并且不返回结果.可能是写输出结果与plink实际发送的结果不同吗? 当我将写输出复制到cmd提示符并直接运行它时，它可以工作(而且由于sudo，它仍然再 ..

发布时间：2020-07-06 18:49:15 powershell sudo plink securestring 其他开发

安全地将加密的标准字符串转换为securestring

我有一个加密的标准字符串，该字符串在powershell中通过"convertfrom-securestring"创建，并保存到文件中.后来，我使用C#应用程序读取了该加密的字符串(在相同的用户ID下，并且在同一台计算机上).我想将此加密的字符串转换为securestring对象.在powershell中，可以使用"convertto-securestring"来执行此操作. 如何在c#中安全地 ..

发布时间：2020-07-06 18:49:12 c# powershell securestring C#/.NET

使用SecureString进行plink.exe命令的密码加密

我想在PowerShell中加密密码我尝试过这个: 在CLI中: Read-Host -prompt "Password ?" -AsSecureString | ConvertFrom-SecureString | out-file "D:\root.pwd" 在我的script.ps1中: $pwsNAS = Get-Content "D:\root.pwd" | ..

发布时间：2020-07-06 18:49:10 powershell password-encryption plink securestring 其他开发

将SecureString放入PasswordBox

我有一个现有的我想放入tbPassword.SecurePassword = DecryptString(Properties.Settings.Default.proxyPassword); 在这种情况下，DecryptString生成SecureString.但是， SecurePassword 是只读属性，因此我无法为其分配值. 解决方案您不能. 但是，您可以做的是在其 ..

发布时间：2020-07-06 18:49:08 c# wpf security securestring C#/.NET

使用安全字符串并确保其安全

因此.NET框架提供了 SecureString 用于以安全方式存储字符串的类.但是要阅读信息并使用它，您必须将其返回到标准字符串.参见此实现示例. 从使用指针的示例中可以看到，我们返回了未加密的字符串.现在我们该如何管理字符串的“不安全"实例?设置值后，最安全的处理方式是什么? 修改这个问题的目的是讨论在使用SecureStrings然后使用这些值时减少潜在攻击表面积的方法. ..

发布时间：2020-07-06 18:49:05 .net securestring application-security C#/.NET

PowerShell的ConvertFrom-SecureString -key有多安全

我有一个模块，其中包含一些带有一些私有数据的字符串，这些私有数据应该很难获得，但是经常更改.我需要将此脚本放在可以访问该脚本的各种机器上，并由不应该使用用于导出输出的信息的人读取该代码. 我真的很担心字符串会不时变化，因此我正在考虑创建一个脚本，该脚本提示这些值作为安全字符串，并使用密钥对它们进行加密并将其转储到xml文件中.然后使用XML文件提供字符串.从此模块运行需要数据的命令的任何人都 ..

发布时间：2020-07-06 18:49:03 security powershell securestring 其他开发

Java等同于SecureString

我正在寻找Java，它与.NET的 SecureString.aspx 等效.一个>.在2018年有这样的实施方式吗? OWASP实现并不完全相同，因为它只是一个纯字符数组. .NET等效项提供了其他功能，例如作为从/从非托管内存获取实例以及加密的能力. 我知道常见的Java模式，它以char[]的形式传递密码，并在使用后用零进行Arrays.fill()的输入.但这需要始终围绕cha ..

发布时间：2020-07-06 18:48:58 java java-security securestring Java开发

如何从进程内存中删除字符串?

我有一个应用程序，该应用程序从Windows窗体文本框中获取字符串，并将其传递给使用字符串作为参数的API.我看到任务完成后，仍然可以从进程内存中查询字符串.我遇到了使用SecureString进行字符串内存管理功能的建议.但是，如果我理解正确的话，如果安全字符串是根据字符串构建的，或者最终将安全字符串的值存储在字符串中，那么字符串的目的就无法实现. 请提出最佳解决方案. 解决方案 ..

发布时间：2020-07-06 18:48:55 c# string securestring memory-dump C#/.NET

是否可以从VB .NET安全地获取SecureString值?

我一直觉得SecureString有点奇怪，但是我认为与它有关的大多数问题是由于我不了解的安全性问题造成的.今天，我决定坐下来自学，但我遇到了致命的障碍. 我设想的场景是“用户在文本框中输入密码，该密码被散列并与存储的散列进行比较".最初，我担心文本框包含字符串，但是后来我意识到您可以滚动一个使用SecureString作为其存储的自定义文本框.凉爽的.正是“密码被散列并进行比较..."这一 ..

发布时间：2020-07-06 18:47:50 vb.net securestring 其他开发

securestring相关内容