Encryption key

Den sikre løsning er at kræve at der skal indtastes en passphrase af et menneske.

okay. Var os det jeg tænkte (:

send lige svar :p

Kan man så bruge sessions i WPF? Det kan man vel godt ikke? (:

svar

Hvad mener du med sessions i WPF?

Web apps bruger session til at holde kontekst mellem flere requests.

Men en desktop app (WPF eller ej) har ikke det behov.

ok. (:

Hvis jeg så bruger en property til at opbevare de data i. Forsvinder de så når programmet lukkes? Eller ligger de stadig i computerens ram?

Normalt er data i RAM ikke noget man bekymrer sig over.

De er meget svaere at tilgaa og RAM bliver hurtigt genbrugt til andre formaal.

Er du ultra meget forsigtig, saa overskriv data inden du lukker programmet.

Eller hvis det er meget følsomt brug SecureString.

Overskrivning af data er ikke helt trivielt:

Det hjælper ikke meget at overskrive en streng i sprog med immutable strings. Den oprindelige værdi vil stadig ligge i hukommelsen indtil den bliver garbage collected, hvilket ingen ved hvornår sker.

Hvis sproget tillader det, så kan man overveje at overskrive den underliggende array af chars; men jeg ved faktisk ikke på stående fod hvad der helt specifikt sker i C# ved foo_string[i] = 0x00; jeg vil formode at man 'omgår' immutable egenskaben, dvs at der ikke oprettes en ny streng.

Tilsvarende med et byte[]; overskrivning a la my_secret_data = null; er ikke tilstrækkelig.

SecureString er en forbedring, men stadig ikke helt sikker. Hvis kravet er at sensitive data ikke må optræde i RAM, så kommer man ikke udenom hardware krypto-moduler (som koster spidsen af en jetjager).

God pointe med string. Man kan heller ikke aendre enkelt chars i en string.

Moralen maa vaere at char[] er bedre end string i denne kontekst. Men problemet er naturligvis hvis der er et API som forventer en string.

Men jeg tror som sagt ikke at det betyder noget i praksis.

SecureString er rigtigt smart hvis man har noget som kan kaldes med en saadan.