由于我们使用SecureString来存储用户输入的密码,因此我们发现安全提取密码的唯一方法(例如,传递给哈希函数)是使用固定字节数组,然后可以擦除清洁。太好了,我有一个固定的内存块可以完全控制,但是我需要先将其中的unicode数据编码为UTF8 ...输入System.Encoding库作为一种方便的解决方案,但是我发现这可能会飞溅我的敏感数据不安全地存储到内存中。谁能证实我的担心和/或建议一种安全的编码方式?
由于我们使用SecureString来存储用户输入的密码,因此我们发现安全提取密码的唯一方法(例如,传递给哈希函数)是使用固定字节数组,然后可以擦除清洁。太好了,我有一个固定的内存块可以完全控制,但是我需要先将其中的unicode数据编码为UTF8 ...输入System.Encoding库作为一种方便的解决方案,但是我发现这可能会飞溅我的敏感数据不安全地存储到内存中。谁能证实我的担心和/或建议一种安全的编码方式?