Kryptographische Buffer-Bereinigung mit Stack-basiertem Speicher

Snippet

Kryptographische Buffer-Bereinigung mit Stack-basiertem Speicher

Bei der Verarbeitung sensibler Daten reicht es nicht aus, sich auf den Garbage Collector zu verlassen. 'stackalloc' erstellt einen Buffer auf dem Stack, und 'buffer.Clear()' stellt sicher, dass Geheimnisse sofort nach der Verwendung gelöscht werden, was die Angriffsfläche für Memory Dumps verringert.

snippet.cs

csharp

public void ProcessSecureData(ReadOnlySpan<char> sensitive)
{
    Span<byte> buffer = stackalloc byte[sensitive.Length * 2];
    try
    {
        // Perform cryptographic operations
        System.Text.Encoding.UTF8.GetBytes(sensitive, buffer);
        PerformOperation(buffer);
    }
    finally
    {
        // Overwrite memory to prevent data leakage after method returns
        buffer.Clear();
    }
}

Erklärung

stackalloc byte[...]

Alloziert Speicher auf dem Stack, wodurch Heap-Tracking und GC-Overhead vermieden werden.

buffer.Clear()

Nullt den Speicherbereich, um sensible Überreste zu bereinigen.

Vorheriges Snippet Nächstes Snippet

Mehr C#-Übungen für Experten →

Verwandt

Aus deiner Bibliothek