在 WPF 应用程序中加密凭据

2023-12-14

在 WPF 应用程序中，我想提供典型的“记住我”选项来记住凭据并在下次启动应用程序时自动使用它们。

使用单向哈希显然不是一个选择，虽然我可以存储凭据隔离存储 or 在注册表中，加密凭证时需要处理一个问题。

如果我使用对称密钥加密算法，我需要将密钥存储在某处。例如，如果密钥硬编码在内存中，那么我想分解 .NET 程序集并找到它会很容易。

在 .NET 中加密凭据并保证其安全、使加密密钥完全遥不可及的最佳方法是什么？

以下是我的博客文章的摘要：如何在 Windows 上存储密码？

您可以使用数据保护 API 及其 .NET 实现（受保护的数据) 对密码进行加密。这是一个例子：

public static string Protect(string str)
{
    byte[] entropy = Encoding.ASCII.GetBytes(Assembly.GetExecutingAssembly().FullName);
    byte[] data = Encoding.ASCII.GetBytes(str);
    string protectedData = Convert.ToBase64String(ProtectedData.Protect(data, entropy, DataProtectionScope.CurrentUser));
    return protectedData;
}

public static string Unprotect(string str)
{
    byte[] protectedData = Convert.FromBase64String(str);
    byte[] entropy = Encoding.ASCII.GetBytes(Assembly.GetExecutingAssembly().FullName);
    string data = Encoding.ASCII.GetString(ProtectedData.Unprotect(protectedData, entropy, DataProtectionScope.CurrentUser));
    return data;
}

或者您可以使用 Windows 凭据管理器（这是我更喜欢的方式，因为它允许用户备份/恢复/编辑其凭据，即使您的应用程序没有此类功能）。我创建了一个 NuGet 包Meziantou.Framework.Win32.CredentialManager。如何使用它：

CredentialManager.WriteCredential("ApplicationName", "username", "Pa$$w0rd", CredentialPersistence.Session);

var cred = CredentialManager.ReadCredential("ApplicationName");
Assert.AreEqual("username", cred.UserName);
Assert.AreEqual("Pa$$w0rd", cred.Password);

CredentialManager.DeleteCredential("ApplicationName");

使用本机 API 包装器的原始答案（更新的版本是可以在 GitHub 上找到):

using System;
using System.Collections.Generic;
using System.Runtime.InteropServices;
using Microsoft.Win32.SafeHandles;
using System.Text;
using System.ComponentModel;

public static class CredentialManager
{
    public static Credential ReadCredential(string applicationName)
    {
        IntPtr nCredPtr;
        bool read = CredRead(applicationName, CredentialType.Generic, 0, out nCredPtr);
        if (read)
        {
            using (CriticalCredentialHandle critCred = new CriticalCredentialHandle(nCredPtr))
            {
                CREDENTIAL cred = critCred.GetCredential();
                return ReadCredential(cred);
            }
        }

        return null;
    }

    private static Credential ReadCredential(CREDENTIAL credential)
    {
        string applicationName = Marshal.PtrToStringUni(credential.TargetName);
        string userName = Marshal.PtrToStringUni(credential.UserName);
        string secret = null;
        if (credential.CredentialBlob != IntPtr.Zero)
        {
            secret = Marshal.PtrToStringUni(credential.CredentialBlob, (int)credential.CredentialBlobSize / 2);
        }

        return new Credential(credential.Type, applicationName, userName, secret);
    }

    public static int WriteCredential(string applicationName, string userName, string secret)
    {
        byte[] byteArray = Encoding.Unicode.GetBytes(secret);
        if (byteArray.Length > 512)
            throw new ArgumentOutOfRangeException("secret", "The secret message has exceeded 512 bytes.");

        CREDENTIAL credential = new CREDENTIAL();
        credential.AttributeCount = 0;
        credential.Attributes = IntPtr.Zero;
        credential.Comment = IntPtr.Zero;
        credential.TargetAlias = IntPtr.Zero;
        credential.Type = CredentialType.Generic;
        credential.Persist = (UInt32)CredentialPersistence.Session;
        credential.CredentialBlobSize = (UInt32)Encoding.Unicode.GetBytes(secret).Length;
        credential.TargetName = Marshal.StringToCoTaskMemUni(applicationName);
        credential.CredentialBlob = Marshal.StringToCoTaskMemUni(secret);
        credential.UserName = Marshal.StringToCoTaskMemUni(userName ?? Environment.UserName);

        bool written = CredWrite(ref credential, 0);
        int lastError = Marshal.GetLastWin32Error();

        Marshal.FreeCoTaskMem(credential.TargetName);
        Marshal.FreeCoTaskMem(credential.CredentialBlob);
        Marshal.FreeCoTaskMem(credential.UserName);

        if (written)
            return 0;

        throw new Exception(string.Format("CredWrite failed with the error code {0}.", lastError));
    }

    public static IReadOnlyList<Credential> EnumerateCrendentials()
    {
        List<Credential> result = new List<Credential>();

        int count;
        IntPtr pCredentials;
        bool ret = CredEnumerate(null, 0, out count, out pCredentials);
        if (ret)
        {
            for (int n = 0; n < count; n++)
            {
                IntPtr credential = Marshal.ReadIntPtr(pCredentials, n * Marshal.SizeOf(typeof(IntPtr)));
                result.Add(ReadCredential((CREDENTIAL)Marshal.PtrToStructure(credential, typeof(CREDENTIAL))));
            }
        }
        else
        {
            int lastError = Marshal.GetLastWin32Error();
            throw new Win32Exception(lastError);
        }

        return result;
    }

    [DllImport("Advapi32.dll", EntryPoint = "CredReadW", CharSet = CharSet.Unicode, SetLastError = true)]
    static extern bool CredRead(string target, CredentialType type, int reservedFlag, out IntPtr credentialPtr);

    [DllImport("Advapi32.dll", EntryPoint = "CredWriteW", CharSet = CharSet.Unicode, SetLastError = true)]
    static extern bool CredWrite([In] ref CREDENTIAL userCredential, [In] UInt32 flags);

    [DllImport("advapi32", SetLastError = true, CharSet = CharSet.Unicode)]
    static extern bool CredEnumerate(string filter, int flag, out int count, out IntPtr pCredentials);

    [DllImport("Advapi32.dll", EntryPoint = "CredFree", SetLastError = true)]
    static extern bool CredFree([In] IntPtr cred);



    private enum CredentialPersistence : uint
    {
        Session = 1,
        LocalMachine,
        Enterprise
    }

    [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]
    private struct CREDENTIAL
    {
        public UInt32 Flags;
        public CredentialType Type;
        public IntPtr TargetName;
        public IntPtr Comment;
        public System.Runtime.InteropServices.ComTypes.FILETIME LastWritten;
        public UInt32 CredentialBlobSize;
        public IntPtr CredentialBlob;
        public UInt32 Persist;
        public UInt32 AttributeCount;
        public IntPtr Attributes;
        public IntPtr TargetAlias;
        public IntPtr UserName;
    }

    sealed class CriticalCredentialHandle : CriticalHandleZeroOrMinusOneIsInvalid
    {
        public CriticalCredentialHandle(IntPtr preexistingHandle)
        {
            SetHandle(preexistingHandle);
        }

        public CREDENTIAL GetCredential()
        {
            if (!IsInvalid)
            {
                CREDENTIAL credential = (CREDENTIAL)Marshal.PtrToStructure(handle, typeof(CREDENTIAL));
                return credential;
            }

            throw new InvalidOperationException("Invalid CriticalHandle!");
        }

        protected override bool ReleaseHandle()
        {
            if (!IsInvalid)
            {
                CredFree(handle);
                SetHandleAsInvalid();
                return true;
            }

            return false;
        }
    }
}

public enum CredentialType
{
    Generic = 1,
    DomainPassword,
    DomainCertificate,
    DomainVisiblePassword,
    GenericCertificate,
    DomainExtended,
    Maximum,
    MaximumEx = Maximum + 1000,
}

public class Credential
{
    private readonly string _applicationName;
    private readonly string _userName;
    private readonly string _password;
    private readonly CredentialType _credentialType;

    public CredentialType CredentialType
    {
        get { return _credentialType; }
    }

    public string ApplicationName
    {
        get { return _applicationName; }
    }

    public string UserName
    {
        get { return _userName; }
    }

    public string Password
    {
        get { return _password; }
    }

    public Credential(CredentialType credentialType, string applicationName, string userName, string password)
    {
        _applicationName = applicationName;
        _userName = userName;
        _password = password;
        _credentialType = credentialType;
    }

    public override string ToString()
    {
        return string.Format("CredentialType: {0}, ApplicationName: {1}, UserName: {2}, Password: {3}", CredentialType, ApplicationName, UserName, Password);
    }
}

Usage:

WriteCredential("ApplicationName", "Meziantou", "Passw0rd");
Console.WriteLine(ReadCredential("Demo"));

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

WPF

security

Encryption

credentials

在 WPF 应用程序中加密凭据的相关文章

使用 lambda 表达式注册类型

我想知道如何在 UnityContainer 中实现这样的功能 container RegisterType
使用 C# 登录《我的世界》

我正在尝试为自己和一些朋友创建一个简单的自定义 Minecraft 启动器我不需要启动 Minecraft 的代码只需要登录的实际代码行例如据我所知您过去可以使用 string netResponse httpGET https
代码 GetAsyncKeyState(VK_SHIFT) & 0x8000 中的这些数字是什么？它们是必不可少的吗？

我试图在按下按键的简单动作中找到这些数字及其含义的任何逻辑解释 GetAsyncKeyState VK SHIFT 0x8000 可以使用哪些其他值来代替0x8000它们与按键有什么关系 GetAsyncKeyState 根据文档返回如果
如何判断计算机是否已重新启动？

我曾经使用过一个命令行 SMTP 邮件程序作为试用版的限制它允许您在每个 Windows 会话中最多接收 10 封电子邮件如果您重新启动计算机您可能还会收到 10 个以上我认为这种共享软件破坏非常巧妙我想在我的应用程序中复制它
JNI 将 Char* 2D 数组传递给 JAVA 代码

我想从 C 代码通过 JNI 层传递以下指针数组 char result MAXTEST MAXRESPONSE 12 12 8 3 29 70 5 2 42 42 在java代码中我写了以下声明 public static native
为什么在 WebApi 上下文中在 using 块中使用 HttpClient 是错误的？

那么问题是为什么在 using 块中使用 HttpClient 是错误的但在 WebApi 上下文中呢我一直在读这篇文章不要阻止异步代码 https blog stephencleary com 2012 07 dont block
从客户端访问 DomainService 中的自定义对象

我正在使用域服务从 Silverlight 客户端的数据库中获取数据在DomainService1 cs中我添加了以下内容 EnableClientAccess public class Product public int produ
使用可变参数包类型扩展的 C++ 函数调用者包装器

我绑定了一些 API 并且绑定了一些函数签名如下所示 static bool WrapperFunction JSContext cx unsigned argc JS Value vp 我尝试将对象和函数包装在 SpiderMonkey
使用 GCP 的数据存储区时如何区分代码是在模拟器中运行还是在 GKE 中运行

按照中给出的说明进行操作后我不确定是否遗漏了任何内容https cloud google com datastore docs tools datastore emulator https cloud google com datasto
对 std::vector 进行排序但忽略某个数字

我有一个std vector
C# 存档中的文件列表

我正在创建一个 FileFinder 类您可以在其中进行如下搜索 var fileFinder new FileFinder new string C MyFolder1 C MyFolder2 new string
识别 Visual Studio 中的重载运算符 (c++)

有没有办法使用 Visual Studio 快速直观地识别 C 中的重载运算符在我看来 C 中的一大问题是不知道您正在使用的运算符是否已重载 Visual Studio 或某些第三方工具中是否有某些功能可以自动突出显示重载运算符或对重载运
使用valgrind进行GDB远程调试

如果我使用远程调试gdb我连接到gdbserver using target remote host 2345 如果我使用 valgrind 和 gdb 调试内存错误以中断无效内存访问我会使用 target remote vgdb 启动
在视口中查找 WPF 控件

Updated 这可能是一个简单或复杂的问题但在 wpf 中我有一个列表框我用一个填充数据模板从列表中有没有办法找出特定的数据模板项位于视口中即我已滚动到其位置并且可以查看目前我连接到了 listbox ScrollChange
在 NaN 情况下 to_string() 可以返回什么

我使用 VS 2012 遇到了非常令人恼火的行为有时我的浮点数是 NaN auto dbgHelp std to string myFloat dbgHelp最终包含5008角色你不能发明这个东西其中大部分为0 最终结果是 0 INF
C++ 中的双精度型数字

尽管内部表示有 17 位但 IEE754 64 位浮点应该正确表示 15 位有效数字有没有办法强制第 16 位和第 17 位为零 Ref http msdn microsoft com en us library system dou
等待 IAsyncResult 函数直至完成

我需要创建等待 IAsyncResult 方法完成的机制我怎样才能做到这一点 IAsyncResult result contactGroupServices BeginDeleteContact contactToRemove Uri
WPF DataGridTemplateColumn 组合框更新所有行

我有这个 XAML 它从 ItemSource 是枚举的组合框中选择一个值我使用的教程是 http www c sharpcorner com uploadfile dpatra combobox in datagrid in wpf h
Unity：通过拦截将两个接口注册为一个单例

我有一个实现两个接口的类我想对该类的方法应用拦截我正在遵循中的建议Unity 将两个接口注册为一个单例 https stackoverflow com questions 1394650 unity register two inter
GCC 的“-Wl,option”和“-Xlinker option”语法之间有区别吗？

我一直在查看一些配置文件并且看到它们都被使用尽管在不同的体系结构上如果您在 Linux 机器上使用 GCC 将选项传递给链接器的两种语法之间有区别吗据我所知阅读 GCC 手册时他们的解释几乎相同 From man gcc Xli

随机推荐

使用 Selenium WebDriver 进行 PrimeFaces 文件上传测试

我已经成功测试了 fileUploadSimplehttp www primefaces org showcase ui fileUploadSimple jsf使用 webElement sendKeys 方法它不适用于自动上传有没有
使用 JSON 对象作为负载向 REST API 发出 POST 请求

我正在尝试使用具有 JSON 负载的 POST 请求从 REST API 获取 JSON 响应应在发送前转换为 URL 编码文本我已经按照一些教程来实现该过程但收到状态代码 400 的错误我可能没有对给定的 JSON 字符串进行编码
如何在 iframe 上设置“X-Frame-Options”？

如果我创建一个iframe像这样 var dialog div align center div dialog 如何使用 JavaScript 修复以下错误拒绝展示 https www google com ua gws rd ssl 在
执行 chrome.extension.getBackgroundPage() 时抛出错误

我正在开发我的第一个扩展并尝试创建一个简单的扩展来在页面上注入可拖动的 div 这很好用但我想保留 div 在后台页面上的位置我也在尝试本地存储但想了解为什么这不起作用我不需要按钮因此没有创建 popup html 文件我相信
XPath 查找节点是否存在

使用 XPath 查询如何查找节点标签是否存在例如如果我需要确保网站页面具有正确的基本结构例如 html body and html head title
联邦学习训练期间模型性能没有提高

我已关注这个emnist教程创建图像分类实验 7 个类别目的是使用 TFF 框架在 3 个数据孤岛上训练分类器在训练开始之前我使用以下命令将模型转换为 tf keras 模型tff learning assign weights to
openapi java 生成器将 LocalDate 序列化为数组而不是完整日期

我在 spring 项目中使用 OpenAPI java 生成器 1 和 library resttemplate dateLibrary java8 从规范生成客户端对于规范中的属性 targetDate type string for
如何在 launch.json 的 Visual Studio Code 中反转 ${relativeFile} 中的反斜杠？

我正在尝试配置 Windows Visual Studio Codelaunch json推出jest测试当前文件获取我使用的路径 relativeFile 变量给出一个带有反斜杠的字符串如下所示 src services some s
为什么unique_ptr重载reset(pointer p = point())和reset(nullptr_t)？

根据http en cppreference com w cpp memory unique ptr reset void reset pointer ptr pointer template lt class U gt void rese
exec() 和变量范围[重复]

这个问题在这里已经有答案了我确信这个问题已经被问过并得到回答但我找不到具体的我刚刚开始学习Python 但我不明白变量作用域问题我已将问题简化为以下内容 Case 1 def lev1 exec aaa 123 print lev1
dart-server/angulardart 和 CORS 的问题

我在我的服务器上使用 dart 并使用 angulardart 作为我的客户端我可以通过我的服务器上的 http get 请求数据工作正常但我无法让 POST 工作服务器服务器使用开始 https github com lviv
Grails 中按关联计数排序

我有很多 Topic 对象每个 Topic 有很多帖子 Post 如何根据帖子数对所有主题对象进行排序您可以使用 size 函数在一个 HQL 查询中完成此操作这样您就可以在一个查询中获取 Topic 实例 SELECT topic
设置带有 a-frame 的加载动画

我正在使用框架加载全景照片示例代码如下加载照片时会显示白屏并持续几秒钟这会造成糟糕的用户体验我想在加载照片时添加加载动画但找不到任何有用的指南有人可以帮忙吗
如何在没有 APD 的情况下覆盖现有的 PHP 函数？

我想覆盖 PHP 中已经声明的几个函数我正在使用的应用程序充满了遗留代码包括对eval 因此仅替换代码中调用函数的标识符可能还不够是否可以更改已声明的函数而不使用高级 PHP 调试器在 PHP5 中是的通过使用 runkit f
angularjs表单输入建议

我对 AngularJS 中的表单有疑问经典 html 和 php 示例
等待加载 angularjs 指令模板

我想做的是推迟加载指令的 Angular js 模板直到我真正需要它为止我什至可能根本不需要它有没有一种方法可以让我只在需要时加载指令模板服务可以做到这一点吗我的应用程序已经加载了很多指令模板我想避免加载太多的东西除非我需要它
静态强制两个对象是从相同的（Int）“种子”创建的

在我正在开发的库中我有一个类似于以下内容的 API data Collection a Collection Seed etc type Seed Int newCollection Seed gt IO Collection a new
在二进制文件中搜索字符串的代码

前几天我问过这个问题如何在二进制文件中查找 ANSI 字符串我得到了一个非常好的answer 后来变成了一个更难的问题输入迭代器可以用在需要前向迭代器的地方吗现在确实不是我能理解的水平我仍在学习 C 并且正在寻找一种在二进制文件中
socket.io 硬编码与动态连接 url

为什么这里的大多数教程示例和问题都使用本地 IP 或localhost 或任何其他硬编码路径如下所示 var socket io connect http 127 0 0 1 3700 而不是简单地 var socket io conn
在 WPF 应用程序中加密凭据

在 WPF 应用程序中我想提供典型的记住我选项来记住凭据并在下次启动应用程序时自动使用它们使用单向哈希显然不是一个选择虽然我可以存储凭据隔离存储 or 在注册表中加密凭证时需要处理一个问题如果我使用对称密钥加密算法我需要将密

在 WPF 应用程序中加密凭据

在 WPF 应用程序中加密凭据 的相关文章

随机推荐

热门标签

在 WPF 应用程序中加密凭据的相关文章