类中私有字段值内的数据有多安全，以及如何使其更安全？

Question

我有一个类，它在其私有字段中预加载一些值，这些字段用于进一步的计算。

我感兴趣的是从那时起，这些数据的安全性如何——黑客通过内存筛选来访问它的容易程度如何，等等。这里的完美场景是只有其名为 Class.CalculateSomething() 的公共方法才能访问这些字段并返回结果。

知道这可能是不可能的，有什么方法可以提高这些字段（主要是数字和字符串）的安全性吗？

Answer 1

您没有包含有关攻击者的最重要的事实：攻击者是谁？分析很大程度上取决于这个问题的答案。

如果攻击者是用户，那么你就完成了。如果攻击者拥有该机器，您将无能为力。 他们拥有机器。天啊，你甚至不知道他们是否运行Windows。他们本可以编写自己的操作系统和自己的 CLR。即使 CLR 中有安全系统，您也不能依赖它，因为攻击者可能会从自定义环境攻击您的代码。 代码不可能对确定的用户保守秘密。

在这种情况下，您所能做的就是 (1) 降低攻击者获取秘密的收益并 (2) 提高成本。一旦攻击的成本超过成功攻击的收益，理性的攻击者就会放弃。

但在这种情况下，最好两者都不做。 如果您不信任用户，请勿将机密放在用户计算机上。将机密保存在您拥有的计算机上。

如果攻击者编写恶意代码，然后诱骗用户运行该代码，那么您就有机会攻击它。如果用户授予恶意代码完全信任，那么恶意代码就被完全信任，我们的情况与以前相同；恶意代码是完全可信的，因此与用户一样强大；这就是“完全信任”的含义。

如果敌对代码是部分受信任的，那么为了允许它通过反射读取私有成员，必须授予它“跳过可见性检查”权限。

或者，可以授予其“受限跳过可见性检查”；被授予 RSV 的程序集可以查看任何被授予同等或更少权限的程序集的私有数据。

Answer 2

没有办法阻止进程中运行的代码（在某种程度上，取决于处理器和操作系统，来自其他进程的代码）查看进程中的内存并读取它，或者更糟糕的是修改它。

此外，私有并不总是限制访问范围；反射可用于轻松检查和修改私有字段。

但是，您可以采取一些步骤来帮助保护您的数据。当涉及到字符串时，您可以使用 SecureString< /code> class它将加密内存中字符串的内容，并确保完成后清除内存。

对于整数，我建议将它们转换为字符串，将它们存储在 SecureString 中，然后在需要时将它们拉出/解析它们。

请注意，在执行此操作时，您将看到性能影响（根据您的代码和使用情况，您必须看到多少影响），因为加密等将始终占用处理周期。

Answer 3

通过反射可以轻松访问它们。无需黑客攻击。您是否正在尝试实现序列密钥检查器？这最好在本机代码 DLL 中完成，它更难破解，因为您需要更多知识...但是，它仍然不安全，正如您在每个破解软件中看到的那样...

Answer 4

我认为 private 没有按照您的预期使用。它用于执行面向对象的开发，而不是涉及防止数据盗窃的安全性。

如果您想防止其他人嗅探您的私人数据，加密是最好的方法。

Answer 5

我认为您对于私有成员属性/变量的理解是错误的。它绝不保证类中的值的安全，并且仅在 OO 编程范围内相关。如果您需要保护应用程序中的信息，那么您需要考虑对数据进行加密，但请记住，解密数据的技术也将存在于您的代码中（可能具有可用的加密密钥）。

您需要强化操作系统和应用程序，限制对系统的访问始终是最好的方法。一旦破解者在较高级别上获得了对系统本身的访问权限，那么您就正在打一场失败的战斗。

Answer 6

对于字符串安全性，您可以使用 SecureString 类。您也可以混淆您的代码，但这是一个只有当黑客足够懒惰时才会有帮助的解决方案。

Answer 7

这一点也不安全。筛选内存将显示您的数据。这不是 private 的用途。

Answer 8

一点也不安全。 Crack.net 将允许每个人检查进程，只要他们拥有机器上的权限。