Discussion :

[rvzip64]

Salut tout le monde en C#4 la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

uEncoding.GetBytes(source)

ne compile plus, getbytes ne prend qu'un type string.

Comment je peux faire pour que cela fonctionne ?

Voici mon code complet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
   public String CreateHash(SecureString source)
        {
            UnicodeEncoding uEncoding = new UnicodeEncoding();
            //Stocke la chaine source dans un tableau d'octet
            Byte[] octetsSource = uEncoding.GetBytes(source);
 
            SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider();
            //Création du Hash
            Byte[] octetsHash = sha1.ComputeHash(octetsSource);
            //Retourne une chaine encodé en base 64 qui est plus lisible
            //qu'une chaine hashée
            return Convert.ToBase64String(octetsHash);
        }

[bacelar]

???

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

uEncoding.GetBytes(source.ToString())

[rvzip64]

ca fait pas une copie de la chaine en mémoire ça ?
Si c est le cas ce n'est pas sécurisé ..

[bacelar]

Je sais, d'où le .

En 3.5, il y a les mêmes surcharges.

Moi, je pense que SecureString n'est plus convertible en Char[].

Pouvez-vous voir, avec le Framework 3.5, comment la conversion se fait, en débuggant en mode pas à pas.

[smyley]

En même temps, s'inquiéter de la sécurité d'une chaine de caractère en voyant la ligne :

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

Byte[] octetsSource = uEncoding.GetBytes(source);

c'est ... inquiétant ...

à supposé que uEncoding.GetBytes(source) fonctionne, à votre avis à ce moment là il y aura quoi dans octetsSource ? une chaine unicode en clair ...

[bacelar]

"octetsSource" serait une liste de byte en mémoire qui pourra être effacé soit par la méthode Dispose soit par le GarbageCollector, donc plus ou moins transitoirement.

Si c'était une string, elle serait stocké dans le pool de string de l'AppDomain ou du Runtime .NET, donc beaucoup beaucoup plus longtemps.

Sécurité + String =

D'où les SecureString.

[smyley]

Si on veux espionner le contenu d'un byte[], c'est vraiment pas plus compliqué qu'un string normal. (D'ailleurs en mémoire un string c'est une chaine de caractères unicode).

Un dispose n'efface pas le contenu du byte[], et même après un passage du garbage collector le contenu du byte[] peut subsister (le GC libère l'espace alloué mais ne remet pas tout à zéro). De plus, le GC n'est pas connu pour passer spécialement souvent.

Donc au final, une chaine "décryptée" dans un byte[] pourrait en principe survivre plusieurs minutes en mémoire alors comparé à la durée de vie d'un string, c'est largement suffisant pour avoir une fuite.

Sinon, il y a un lien très complet pour l'utilisation des SecureString pour faire un peux ce qu'on veux. On doit pouvoir en faire ressortir une solution ...
http://dotnet.org.za/markn/archive/2...passwords.aspx