1. casa
  2. Domanda e risposta
  3. È possibile ottenere in modo sicuro un valore SecureString da VB .NET?

È possibile ottenere in modo sicuro un valore SecureString da VB .NET?

2009-10-13 13 views
5

Mi sono sempre sentito come se il SecureString fosse un po 'strano, ma ho pensato che la maggior parte dei miei problemi fossero dovuti a problemi di sicurezza che non capisco. Oggi ho deciso di sedermi e di insegnarmene, ma ho colpito quello che sembra un intoppo fatale.È possibile ottenere in modo sicuro un valore SecureString da VB .NET?

Lo scenario che immagino è "l'utente inserisce la password nella casella di testo, quella password viene sottoposta a hash e confrontata con un hash memorizzato". All'inizio temevo che la casella di testo contenesse la stringa, ma poi mi sono reso conto che si poteva stampare una casella di testo personalizzata che utilizza SecureString come archivio. Freddo. È la parte "quella password è sottoposta a hash e confrontata ..." che mi sta dando problemi.

mio primo hack il problema in VB .NET era ingenua e sbagliata:

Dim passwordHandle As IntPtr 
Dim insecurePassword As String = Nothing 
Try 
    passwordHandle = Marshal.SecureStringToBSTR(_password) 
    insecurePassword = Marshal.PtrToStringBSTR(passwordHandle) 
Catch ex As Exception 

Finally 
    If passwordHandle <> IntPtr.Zero Then 
     Marshal.ZeroFreeBSTR(passwordHandle) 
    End If 
End Try 

If insecurePassword <> Nothing Then 
    ' Do hash and comparison 
End If

Questa infila solo la password in una stringa regolare e sconfigge lo scopo di utilizzare SecureString, in primo luogo. Così ho continuato a cercare e ho trovato a blog post che risolve bene il problema in C#: la stringa è trasformata in un BSTR, copiata in una stringa bloccata, quindi sia il BSTR che la stringa bloccata vengono azzerati dopo l'uso. Questa sembra un'idea molto migliore perché riduce al minimo la quantità di tempo in cui la stringa non protetta è in memoria. Tuttavia, non sembra che ci sia un modo per farlo in VB .NET. C# sta usando la sua caratteristica di codice non sicuro per fare manipolazioni puntatore, ma VB .NET non può farlo. Ho dato un'occhiata a Marhsall.Copy(), ma sembra che sia orientato verso gli array. Ho pensato di provare a lanciare le stringhe IntPtr per l'oggetto e BSTR su Stringhe, ma questo mi ha comunque lasciato usando un metodo come String.Replace(), che creerà una nuova stringa.

Non è possibile eseguire questa operazione da VB .NET o c'è qualcosa che mi manca?

modifica Accetto la risposta di AMissico con solo lievi riserve. Il metodo Marshal.ReadByte() copia un byte dalla memoria non gestita e crea un byte nella memoria non gestita. Ciò produce la piccola possibilità che un utente malintenzionato possa trovare i singoli caratteri della password. Penso che sia molto meno delle probabilità di trovare un'intera stringa, ma il C# nell'articolo (apparentemente defunto) che ho fatto riferimento è stato in grado di usare codice non sicuro per evitarlo. Il processo di pensiero è stato utilizzato GCHandle per bloccare una stringa in memoria, quindi utilizzato codice non sicuro per aggirare l'immutabilità delle stringhe .NET. Trucco intelligente che sembra impossibile in VB .NET. Proverò a tornare con il codice C# stesso.

fonte

2009-10-13 OwenP

+0

C'è un motivo che deve essere scritta in VB.NET? Se C# ha un supporto migliore per ciò che è richiesto, allora scriverei la soluzione in C#. –

+1

Il motivo è perché è qualcosa che voglio mostrare alle persone più a proprio agio con VB .NET. Tuttavia, non è una risposta per dire questo. Supponiamo di avere un'app per le imprese di espansione di 100.000 righe scritta in VB .NET; avrebbe davvero senso girare una libreria di classi per 1 file C# per supportare questo? Questa è una classe che fa parte di .NET Framework ed è importante per un caso d'uso relativamente comune; se uno dei linguaggi .NET di base non può usarlo, è un grosso problema. – OwenP

+0

* shrug * - Dall'articolo a cui ti sei collegato, sembra che il problema sia che SecureString è relativamente nuovo, e una volta che il resto del framework è stato aggiornato, può essere utilizzato senza mai inviarlo a una stringa, e tutto sarà bene (in VB e C#). Personalmente, se qualcosa deve essere fatto, l'ho fatto, anche se questo significa usare una piccola biblioteca di classi in una lingua diversa. –

risposta

3

Il collegamento a "Marshaling SecureString Passwords to String - Mark Nicholson " a http://dotnet.org.za/markn/archive/2008/10/04/handling-passwords.aspx visualizzato infine.

Quindi la frase "C# utilizza la sua funzione di codice non sicuro per eseguire le manipolazioni del puntatore" sembra essere indirizzata con "COME: avvolgere un UCOMIStream in una classe di flusso in Visual Basic .NET" a http://support.microsoft.com/kb/321695. (Ho cercato su "AddrOfPinnedObject".)

Non ho letto tutta la tua domanda (link per postare sempre scaduto), ma queste classi e il codice di test sono utili? La password non vive mai come System.String; pertanto, è necessaria un'implementazione SecureStringTextBox come indicato nella domanda.

Non mi piace aggiungere tutto questo codice. Fammi sapere quale codice è utile e modificheremo la risposta per mantenere solo le informazioni utili.

Imports System.Security 
Imports System.Security.Principal 
Imports System.Security.Permissions 
Imports System.Runtime.InteropServices 

''' <summary> 
''' Helper class to programmatically impersonate a user, load and unload a user's profile, and perform other maintenance-related tasks for impersonating a user. 
''' </summary> 
Public Class ImpersonationHelper 
    Implements IDisposable 

#Region " IDisposable Implementaton " 

    Private _disposed As Boolean 

    Protected Overrides Sub Finalize() 
     Dispose(False) 
     MyBase.Finalize() 
    End Sub 

    ''' <summary> 
    ''' Implementation of the <b>IDisposable</b> interface. 
    ''' </summary> 
    ''' <remarks>This method calls <see>Undo</see> if impersonation is still being performed. This method calls the common language runtime version of the Dispose method.</remarks> 
    Public Overloads Sub Dispose() Implements IDisposable.Dispose 
     Dispose(True) 
     System.GC.SuppressFinalize(Me) 
    End Sub 

    ''' <summary> 
    ''' Implementation of the <b>IDisposable</b> interface. 
    ''' </summary> 
    ''' <param name="disposing">If <b>true</b>, the object to be disposed is finalized and collected by the garbage collector; otherwise, <b>false</b>.</param> 
    ''' <remarks>This method calls Undo if impersonation is still being performed. This method calls the common language runtime version of the Dispose method.</remarks> 
    Protected Overloads Sub Dispose(ByVal disposing As Boolean) 
     If Not _disposed Then 
      If disposing Then 
       If Not IsNothing(_impersonationContext) Then 
        _impersonationContext.Undo() 
        _impersonationContext.Dispose() 
       End If 
      End If 
      _impersonationContext = Nothing 
     End If 
     _disposed = True 
    End Sub 

#End Region 

    '2009.02.12 AMJ 
    ' Modified From: 
    '  How to implement impersonation in an ASP.NET application (KB306158) 
    '  http://support.microsoft.com/kb/306158 
    ' Implemented IDisposable based on ImpersonationHelper class of 
    '  Namespace: Microsoft.Office.Excel.Server.Addins.ComputeCluster.Security 
    '  Assembly: Microsoft.Office.Excel.Server.Addins.ComputeCluster (in microsoft.office.excel.server.addins.computecluster.dll) 

    Const LOGON32_LOGON_INTERACTIVE As Integer = 2 
    Const LOGON32_LOGON_BATCH As Integer = 4 
    Const LOGON32_LOGON_SERVICE As Integer = 5 

    Const LOGON32_PROVIDER_DEFAULT As Integer = 0 
    Const LOGON32_PROVIDER_WINNT35 As Integer = 1 

    Private Enum SECURITY_IMPERSONATION_LEVEL 
     SecurityAnonymous = 0 
     SecurityIdentification = 1 
     SecurityImpersonation = 2 
     SecurityDelegation = 3 
    End Enum 

    Private Declare Auto Function LogonUser Lib "advapi32.dll" (_ 
     ByVal username As String, _ 
     ByVal domain As String, _ 
     ByVal password As IntPtr, _ 
     ByVal logonType As Integer, _ 
     ByVal logonProvider As Integer, _ 
     ByRef token As IntPtr) As Boolean 

    Private Declare Auto Function DuplicateToken Lib "advapi32.dll" (_ 
     ByVal ExistingTokenHandle As IntPtr, _ 
     ByVal ImpersonationLevel As SECURITY_IMPERSONATION_LEVEL, _ 
     ByRef DuplicateTokenHandle As IntPtr) As Integer 

    Private Declare Auto Function RevertToSelf Lib "advapi32.dll"() As Long 
    Private Declare Auto Function CloseHandle Lib "kernel32.dll" (ByVal handle As IntPtr) As Long 

    Dim _impersonationContext As WindowsImpersonationContext 
    Dim _domain As String 
    Dim _login As String 
    Dim _password As SecureString 

#Region " Standard Constructor & Properties " 

    ''' <summary> 
    ''' Initializes a new instance of the ImpersonationHelper class. 
    ''' </summary> 
    ''' <param name="domain">The domain or computer name of the user to impersonate.</param> 
    ''' <param name="userName">The user name of the user to impersonate.</param> 
    ''' <param name="password">The secure string password of UserName. For more information about secure strings, see the <see cref="System.Security.SecureString">SecureString</see> class.</param> 
    <DebuggerNonUserCode()> _ 
    Public Sub New(ByVal domain As String, ByVal userName As String, ByVal password As SecureString) 
     Me.Domain = domain 
     Me.Login = userName 
     Me.Password = password 
    End Sub 

    ''' <summary> 
    ''' Do not allow a new instance of the ImpersonationHelper class without credentials. 
    ''' </summary> 
    Private Sub New() 

    End Sub 

    ''' <summary> 
    ''' Gets or sets the domain of the user to impersonate. 
    ''' </summary> 
    ''' <value>The domain of the user.</value> 
    <DebuggerNonUserCode()> _ 
    Public Property Domain() As String 
     Get 
      Return _domain 
     End Get 
     Set(ByVal value As String) 
      _domain = value 
     End Set 
    End Property 

    ''' <summary> 
    ''' Gets or sets the user name of the user to impersonate. 
    ''' </summary> 
    ''' <value>The user name.</value> 
    <DebuggerNonUserCode()> _ 
    Public Property Login() As String 
     Get 
      Return _login 
     End Get 
     Set(ByVal value As String) 
      _login = value 
     End Set 
    End Property 

    ''' <summary> 
    ''' Sets the encrypted password of the user to impersonate. 
    ''' </summary> 
    ''' <value>The encrypted password.</value> 
    <DebuggerNonUserCode()> _ 
    Public WriteOnly Property Password() As SecureString 
     Set(ByVal value As SecureString) 
      _password = value 
     End Set 
    End Property 

#End Region 

    ''' <summary> 
    ''' Performs the impersonation of the user based on the parameters provided in the constructor. 
    ''' </summary> 
    ''' <remarks> 
    ''' <para>If logon fails using the supplied credentials, an exception is thrown. The exception is thrown because this method is unable to duplicate the logged-on user's token for purposes of impersonation or is unable to create a Windows identity from the user's impersonated token.</para> 
    ''' <para>For details about the direct cause of the impersonation failure, you can inspect the inner exception.</para> 
    ''' </remarks> 
    <PermissionSetAttribute(SecurityAction.Demand, Name:="FullTrust")> _ 
    Public Sub ImpersonateUser() 

     Dim fResult As Boolean = False 'assume impersonation failed 

     Dim hPassword As IntPtr = IntPtr.Zero 
     Dim hToken As IntPtr = IntPtr.Zero 
     Dim hTokenDuplicate As IntPtr = IntPtr.Zero 
     Dim oException As ImpersonationException = Nothing 

     If RevertToSelf <> 0 Then 

      hPassword = Marshal.SecureStringToGlobalAllocUnicode(_password) 

      If LogonUser(Me.Login, Me.Domain, hPassword, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, hToken) Then 
       If DuplicateToken(hToken, SECURITY_IMPERSONATION_LEVEL.SecurityImpersonation, hTokenDuplicate) <> 0 Then 
        _impersonationContext = New WindowsIdentity(hTokenDuplicate).Impersonate() 
        If Not _impersonationContext Is Nothing Then 
         fResult = True 
        End If 
       End If 
      Else 
       oException = New ImpersonationException(Me.Login, Me.Domain) 
      End If 

      If hPassword.Equals(IntPtr.Zero) = False Then 
       Marshal.ZeroFreeGlobalAllocUnicode(hPassword) 
      End If 

     End If 

     If Not hTokenDuplicate.Equals(IntPtr.Zero) Then 
      CloseHandle(hTokenDuplicate) 
     End If 

     If Not hToken.Equals(IntPtr.Zero) Then 
      CloseHandle(hToken) 
     End If 

     If Not (oException Is Nothing) Then 
      Throw oException 
     End If 

    End Sub 

    ''' <summary> 
    ''' Undoes the impersonation of the user, if it is impersonated. 
    ''' </summary> 
    ''' <remarks>Use this method to free the objects associated with impersonation.</remarks> 
    <PermissionSetAttribute(SecurityAction.Demand, Name:="FullTrust")> _ 
    <DebuggerNonUserCode()> _ 
    Public Sub Undo() 
     _impersonationContext.Undo() 
     _impersonationContext = Nothing 
    End Sub 

    Public Shared Function InvokeAsUser(ByVal userName As String, ByVal domain As String, ByVal password As SecureString, ByVal methodToCall As [Delegate], ByVal ParamArray parameters() As Object) As Object 
     Dim oResult As Object = Nothing 

     Using oImpersonation As New ImpersonationHelper(domain, userName, password) 

      oImpersonation.ImpersonateUser() 

      oResult = methodToCall.DynamicInvoke(parameters) 

     End Using 

     Return oResult 
    End Function 

End Class 

Public Class ImpersonationException 
    Inherits System.Exception 

    Public ReadOnly Login As String 
    Public ReadOnly Domain As String 

    Public Sub New(ByVal userName As String, ByVal domain As String) 
     MyBase.New(String.Format("Impersonation failure: {1}\{0}", userName, domain), New System.ComponentModel.Win32Exception) 
    End Sub 

End Class 

Imports Missico.Personal 

Imports System.Security 

Imports Microsoft.VisualStudio.TestTools.UnitTesting 

<TestClass()> _ 
Public Class ImpersonationHelperTest 

    Private testContextInstance As TestContext 

    Public Property TestContext() As TestContext 
     Get 
      Return testContextInstance 
     End Get 
     Set(ByVal value As TestContext) 
      testContextInstance = value 
     End Set 
    End Property 

    <TestMethod()> _ 
    Public Sub ImpersonationHelperTest() 

     'testing only, never initialize the characters of the password in this fashion 
     'replace with valid password 

     Dim oPassword As New System.Security.SecureString 

     oPassword.AppendChar("o"c) 
     oPassword.AppendChar("o"c) 
     oPassword.AppendChar("p"c) 
     oPassword.AppendChar("s"c) 
     oPassword.AppendChar("!"c) 
     oPassword.AppendChar(" "c) 
     oPassword.AppendChar("n"c) 
     oPassword.AppendChar("o"c) 
     oPassword.AppendChar(" "c) 
     oPassword.AppendChar("p"c) 
     oPassword.AppendChar("a"c) 
     oPassword.AppendChar("s"c) 
     oPassword.AppendChar("s"c) 
     oPassword.AppendChar("w"c) 
     oPassword.AppendChar("o"c) 
     oPassword.AppendChar("r"c) 
     oPassword.AppendChar("d"c) 

     Using oImpersonation As New ImpersonationHelper("ANTHONY", "amissico", oPassword) 

      oImpersonation.ImpersonateUser() 

      '... 

     End Using 

     Try 

      Using oImpersonation As New ImpersonationHelper("INVALID", "amissico", oPassword) 

       oImpersonation.ImpersonateUser() 

       '... 

      End Using 

     Catch ex As ImpersonationException 
      'expected 
      ' due to invalid domain 
     End Try 


     Try 

      Using oImpersonation As New ImpersonationHelper("ANTHONY", "INVALID", oPassword) 

       oImpersonation.ImpersonateUser() 

       '... 

      End Using 

     Catch ex As ImpersonationException 
      'expected 
      ' due to invalid user 

     End Try 

     Try 

      oPassword.AppendChar(" "c) 'invalidate password 

      Using oImpersonation As New ImpersonationHelper("ANTHONY", "amissico", oPassword) 

       oImpersonation.ImpersonateUser() 

       '... 

      End Using 

     Catch ex As ImpersonationException 
      'expected 
      ' due to invalid password 

     End Try 


    End Sub 

End Class 

Imports System.Security 
Imports System.Runtime.InteropServices 
Imports System.Runtime.CompilerServices 

Public Module SecureStringExtensions 

    ''' <summary> 
    ''' Determines whether the specified <see cref="System.Security.SecureString">System.Security.SecureString</see> instances are considered equal. 
    ''' </summary> 
    ''' <param name="valueA">The first <see cref="System.Security.SecureString">System.Security.SecureString</see> to compare.</param> 
    ''' <param name="valueB">The second <see cref="System.Security.SecureString">System.Security.SecureString</see> to compare.</param> 
    ''' <returns>True if valueA is equal to valueB; otherwise, False.</returns> 
    <Extension()> _ 
    Public Function Equals(ByVal valueA As SecureString, ByVal valueB As SecureString) As Boolean 
     Return IsEqual(valueA, valueB) 
    End Function 

    ''' <summary> 
    ''' Determines whether the specified <see cref="System.Security.SecureString">System.Security.SecureString</see> instances are considered equal. 
    ''' </summary> 
    ''' <param name="valueA">The first <see cref="System.Security.SecureString">System.Security.SecureString</see> to compare.</param> 
    ''' <param name="valueB">The second <see cref="System.Security.SecureString">System.Security.SecureString</see> to compare.</param> 
    ''' <returns>True if valueA is equal to valueB; otherwise, False.</returns> 
    ''' <remarks>Comparison loop based on Microsoft souce code for String.EqualsHelper method.</remarks> 
    <Extension()> _ 
    Public Function IsEqual(ByVal valueA As SecureString, ByVal valueB As SecureString) As Boolean 
     Dim fResult As Boolean = False 'assume failure 

     'short-circuit if lengths are not the same 

     If valueA.Length <> valueB.Length Then 
      'cannot be the same value 
      Return False 
     End If 

     Using oCopyA As SecureString = valueA.Copy, oCopyB As SecureString = valueB.Copy 

      Dim iLength As Integer = oCopyA.Length 

      Dim oPtrA As IntPtr = Marshal.SecureStringToBSTR(oCopyA) 
      Dim oPtrB As IntPtr = Marshal.SecureStringToBSTR(oCopyB) 

      Try 

       Do While (iLength > 0) 

        If Marshal.ReadByte(oPtrA, iLength) <> Marshal.ReadByte(oPtrB, iLength) Then 
         Exit Do 
        End If 

        iLength -= 1 

       Loop 

       fResult = (iLength <= 0) 

      Finally 
       Marshal.ZeroFreeBSTR(oPtrA) 
       Marshal.ZeroFreeBSTR(oPtrA) 

      End Try 

     End Using 

     Return fResult 
    End Function 

End Module 

Imports System.Security 
Imports System.Diagnostics 

Imports Microsoft.VisualStudio.TestTools.UnitTesting 

Imports Missico.Security.SecureStringExtensions 

<TestClass()> _ 
Public Class SecureStringExtensionsFixture 

#Region " TestContext " 

    Private testContextInstance As TestContext 

    Public Property TestContext() As TestContext 
     Get 
      Return testContextInstance 
     End Get 
     Set(ByVal value As TestContext) 
      testContextInstance = value 
     End Set 
    End Property 

#End Region 

    <TestMethod()> _ 
    Public Sub EqualsTest() 

     Dim oValueA As New SecureString 
     Dim oValueB As New SecureString 

     oValueA.AppendChar("p"c) 
     oValueA.AppendChar("a"c) 
     oValueA.AppendChar("s"c) 
     oValueA.AppendChar("s"c) 
     oValueA.AppendChar("w"c) 
     oValueA.AppendChar("o"c) 
     oValueA.AppendChar("r"c) 
     oValueA.AppendChar("d"c) 

     oValueB.AppendChar("p"c) 
     oValueB.AppendChar("a"c) 
     oValueB.AppendChar("s"c) 
     oValueB.AppendChar("s"c) 
     oValueB.AppendChar("w"c) 
     oValueB.AppendChar("o"c) 
     oValueB.AppendChar("r"c) 
     oValueB.AppendChar("d"c) 


     'The Object.Equal method does not work because you cannot compare to secure strings. 

     If oValueA.Equals(oValueB) Then 
      'expected, but does not work 
      'you cannot compare two secure strings 
     Else 
      'always fails 
     End If 


     'Using the fully-qualified path to the Equal extension method. 

     If Missico.Security.SecureStringExtensions.Equals(oValueA, oValueB) Then 
      'expected 
     Else 
      Assert.Fail("SecureString values are not equal, which is not expected.") 
     End If 


     'Using the IsEqual extension method that does not conflict with the Object.Equal method. 

     If oValueA.IsEqual(oValueB) Then 
      'expected 
     Else 
      Assert.Fail("SecureString values are not equal, which is not expected.") 
     End If 


     'change the second value 

     oValueB.AppendChar(" "c) 

     If oValueA.IsEqual(oValueB) Then 
      Assert.Fail("SecureString values are equal, which is not expected.") 
     Else 
      'expected 
     End If 

    End Sub 

End Class

fonte

2009-10-31 11:01:54 AMissico

+0

Non penso, ma non hai elencato il codice per molti dei tuoi metodi. Tuttavia, la password viene copiata nella stringa _password, che è soggetta a GC e quindi resterà inutilizzata più a lungo del necessario.Il codice che ho collegato punta una stringa gestita in memoria in modo che non venga spostata, copia la password e, una volta eseguita, azzera la memoria della stringa. La stringa rimane ferma finché il GC non la raccoglie, ma ora è azzerata. Il tuo codice non lo fa, azzera solo la stringa non gestita. – OwenP

+0

Viene infine visualizzato il collegamento a "Marshalling SecureString Passwords to String - Mark Nicholson". – AMissico

+0

Mi dispiace di non essere tornato prima; è qualcosa che ho dimenticato. Non riesco più a caricare la pagina originale; un peccato perché penso che avesse qualche preoccupazione in più. Così com'è, il tuo codice sembra il più vicino a quello che tutti gli esempi C# che posso trovare apparirebbero in VB .NET. Ho una preoccupazione che modificherò nella mia domanda, ma penso che ti meriti il ​​merito finché qualcuno non riuscirà a trovare una soluzione migliore. – OwenP

0

Tutti gli esempi che ho visto non tener conto del fatto che il tipo di accesso non è una taglia unica tutta la soluzione.

Ad esempio, questo funzionerà solo se l'utente che si sta impersonando dispone dell'autorizzazione per l'accesso al sistema di destinazione. Non sempre accade quando si accede a una casella remota di SQL Server. LOGON32_LOGON_INTERACTIVE

NetworkClearText è l'unico che funziona in modo coerente per l'utilizzo con le connessioni di SQL Server. - Nessun testo chiaro non significa che sta trasmettendo le credenziali in modo non sicuro.

Quando su un gruppo di lavoro e è necessario impersonare un utente di dominio NewCredentials è quello che funziona. (Non testato con connessioni SQL Server)

fonte

2012-07-26 21:07:06

+2

Benvenuti in Stack Overflow! Prestare attenzione quando si inviano copia e incolla di risposte boilerplate/verbatim a più domande, che tendono ad essere contrassegnate come "spammy" dalla comunità. Se lo fai, in genere significa che le domande sono doppie, quindi contrassegnali come tali. – Kev

0

solo una correzione al codice di cui sopra:

la linea

Dim iLength As Integer = oCopyA.Length

è iCorrect. Come scritto, la funzione IsEqual testerà solo la metà + 1 dei caratteri nelle stringhe.

La riga corretta dovrebbe essere:

Dim iLength As Integer = oCopyA.Length*2-1

dal BSTR utilizza 2 byte per carattere, e l'indice comincia da zero, come al solito. La lunghezza indica il numero di caratteri, non i byte.

Altrimenti, sembra funzionare.

cignaciob

saluti

fonte

2014-06-17 22:55:49 Ignacio

Problemi correlati

 Problemi correlati