C#- compare dos SecureStrings para igualdad

Esto no tiene bloques inseguros y no mostrará la contraseña en texto plano:

public static bool IsEqualTo(this SecureString ss1, SecureString ss2) { IntPtr bstr1 = IntPtr.Zero; IntPtr bstr2 = IntPtr.Zero; try { bstr1 = Marshal.SecureStringToBSTR(ss1); bstr2 = Marshal.SecureStringToBSTR(ss2); int length1 = Marshal.ReadInt32(bstr1, -4); int length2 = Marshal.ReadInt32(bstr2, -4); if (length1 == length2) { for (int x = 0; x < length1; ++x) { byte b1 = Marshal.ReadByte(bstr1, x); byte b2 = Marshal.ReadByte(bstr2, x); if (b1 != b2) return false; } } else return false; return true; } finally { if (bstr2 != IntPtr.Zero) Marshal.ZeroFreeBSTR(bstr2); if (bstr1 != IntPtr.Zero) Marshal.ZeroFreeBSTR(bstr1); } }

Editar: corrigió la fuga según lo recomendado por Alex J.

Parece que podría usar this para comparar las dos SecureStrings .

Utiliza código inseguro para iterar a través de las cadenas:

bool SecureStringEqual(SecureString s1, SecureString s2) { if (s1 == null) { throw new ArgumentNullException("s1"); } if (s2 == null) { throw new ArgumentNullException("s2"); } if (s1.Length != s2.Length) { return false; } IntPtr bstr1 = IntPtr.Zero; IntPtr bstr2 = IntPtr.Zero; RuntimeHelpers.PrepareConstrainedRegions(); try { bstr1 = Marshal.SecureStringToBSTR(s1); bstr2 = Marshal.SecureStringToBSTR(s2); unsafe { for (Char* ptr1 = (Char*)bstr1.ToPointer(), ptr2 = (Char*)bstr2.ToPointer(); *ptr1 != 0 && *ptr2 != 0; ++ptr1, ++ptr2) { if (*ptr1 != *ptr2) { return false; } } } return true; } finally { if (bstr1 != IntPtr.Zero) { Marshal.ZeroFreeBSTR(bstr1); } if (bstr2 != IntPtr.Zero) { Marshal.ZeroFreeBSTR(bstr2); } } }

Lo he modificado a continuación para que funcione sin código inseguro (tenga en cuenta que, sin embargo, puede ver la cadena en texto sin formato al depurar):

Boolean SecureStringEqual(SecureString secureString1, SecureString secureString2) { if (secureString1 == null) { throw new ArgumentNullException("s1"); } if (secureString2 == null) { throw new ArgumentNullException("s2"); } if (secureString1.Length != secureString2.Length) { return false; } IntPtr ss_bstr1_ptr = IntPtr.Zero; IntPtr ss_bstr2_ptr = IntPtr.Zero; try { ss_bstr1_ptr = Marshal.SecureStringToBSTR(secureString1); ss_bstr2_ptr = Marshal.SecureStringToBSTR(secureString2); String str1 = Marshal.PtrToStringBSTR(ss_bstr1_ptr); String str2 = Marshal.PtrToStringBSTR(ss_bstr2_ptr); return str1.Equals(str2); } finally { if (ss_bstr1_ptr != IntPtr.Zero) { Marshal.ZeroFreeBSTR(ss_bstr1_ptr); } if (ss_bstr2_ptr != IntPtr.Zero) { Marshal.ZeroFreeBSTR(ss_bstr2_ptr); } } }

Podrías tomar un enfoque diferente. Apunto el mismo problema en mi código, la comparación de una contraseña y una confirmación, ambas de tipo SecureString . Me di cuenta de que el objetivo final era que la nueva contraseña se almacenara en la base de datos como una cadena de base 64. Entonces, lo que hice fue simplemente pasar la cadena de confirmación a través del mismo código como si fuera a escribirlo en la base de datos. Luego, cuando tengo dos cadenas base-64, las comparo en ese punto, que es una comparación simple de cadenas.

Se necesita un poco más de fontanería para comunicar cualquier falla hasta la capa de interfaz de usuario, pero el resultado final parecía aceptable. Este código con suerte es suficiente para dar la idea básica.

private string CalculateHash( SecureString securePasswordString, string saltString ) { IntPtr unmanagedString = IntPtr.Zero; try { unmanagedString = Marshal.SecureStringToGlobalAllocUnicode( securePasswordString ); byte[] passwordBytes = Encoding.UTF8.GetBytes( Marshal.PtrToStringUni( unmanagedString ) ); byte[] saltBytes = Encoding.UTF8.GetBytes( saltString ); byte[] passwordPlusSaltBytes = new byte[ passwordBytes.Length + saltBytes.Length ]; Buffer.BlockCopy( passwordBytes, 0, passwordPlusSaltBytes, 0, passwordBytes.Length ); Buffer.BlockCopy( saltBytes, 0, passwordPlusSaltBytes, passwordBytes.Length, saltBytes.Length ); HashAlgorithm algorithm = new SHA256Managed(); return Convert.ToBase64String( algorithm.ComputeHash( passwordPlusSaltBytes ) ); } finally { if( unmanagedString != IntPtr.Zero ) Marshal.ZeroFreeGlobalAllocUnicode( unmanagedString ); } } string passwordSalt = "INSERT YOUR CHOSEN METHOD FOR CONSTRUCTING A PASSWORD SALT HERE"; string passwordHashed = CalculateHash( securePasswordString, passwordSalt ); string confirmPasswordHashed = CalculateHash( secureConfirmPasswordString, passwordSalt ); if( passwordHashed == confirmPasswordHashed ) { // Both matched so go ahead and persist the new password. } else { // Strings don''t match, so communicate the failure back to the UI. }

Soy un poco novato en programación de seguridad, así que agradezco cualquier sugerencia de mejora.

Si el código se ejecuta en Windows Vista o superior, aquí hay una versión que está basada en la función CompareStringOrdinal Windows, por lo que no hay texto sin formato, todos los búferes permanecen sin administrar. La bonificación es que es compatible con la comparación insensible a mayúsculas y minúsculas.

public static bool EqualsOrdinal(this SecureString text1, SecureString text2, bool ignoreCase = false) { if (text1 == text2) return true; if (text1 == null) return text2 == null; if (text2 == null) return false; if (text1.Length != text2.Length) return false; var b1 = IntPtr.Zero; var b2 = IntPtr.Zero; try { b1 = Marshal.SecureStringToBSTR(text1); b2 = Marshal.SecureStringToBSTR(text2); return CompareStringOrdinal(b1, text1.Length, b2, text2.Length, ignoreCase) == CSTR_EQUAL; } finally { if (b1 != IntPtr.Zero) { Marshal.ZeroFreeBSTR(b1); } if (b2 != IntPtr.Zero) { Marshal.ZeroFreeBSTR(b2); } } } public static bool EqualsOrdinal(this SecureString text1, string text2, bool ignoreCase = false) { if (text1 == null) return text2 == null; if (text2 == null) return false; if (text1.Length != text2.Length) return false; var b = IntPtr.Zero; try { b = Marshal.SecureStringToBSTR(text1); return CompareStringOrdinal(b, text1.Length, text2, text2.Length, ignoreCase) == CSTR_EQUAL; } finally { if (b != IntPtr.Zero) { Marshal.ZeroFreeBSTR(b); } } } private const int CSTR_EQUAL = 2; [DllImport("kernel32")] private static extern int CompareStringOrdinal(IntPtr lpString1, int cchCount1, IntPtr lpString2, int cchCount2, bool bIgnoreCase); [DllImport("kernel32")] private static extern int CompareStringOrdinal(IntPtr lpString1, int cchCount1, [MarshalAs(UnmanagedType.LPWStr)] string lpString2, int cchCount2, bool bIgnoreCase);

Traduciendo @ NikolaNovák respuesta a simple PowerShell:

param( [Parameter(mandatory=$true,position=0)][SecureString]$ss1, [Parameter(mandatory=$true,position=1)][SecureString]$ss2 ) function IsEqualTo{ param( [Parameter(mandatory=$true,position=0)][SecureString]$ss1, [Parameter(mandatory=$true,position=1)][SecureString]$ss2 ) begin{ [IntPtr] $bstr1 = [IntPtr]::Zero; [IntPtr] $bstr2 = [IntPtr]::Zero; [bool]$answer=$true; } process{ try{ $bstr1 = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($ss1); $bstr2 = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($ss2); [int]$length1 = [System.Runtime.InteropServices.Marshal]::ReadInt32($bstr1, -4); [int]$length2 = [System.Runtime.InteropServices.Marshal]::ReadInt32($bstr2, -4); if ($length1 -eq $length2){ for ([int]$x -eq 0; $x -lt $length1; ++$x){ [byte]$b1 = [System.Runtime.InteropServices.Marshal]::ReadByte($bstr1, $x); [byte]$b2 = [System.Runtime.InteropServices.Marshal]::ReadByte($bstr2, $x); if ($b1 -ne $b2){ $answer=$false; } } } else{ $answer=$false;} } catch{ } finally { if ($bstr2 -ne [IntPtr]::Zero){ [System.Runtime.InteropServices.Marshal]::ZeroFreeBSTR($bstr2)}; if ($bstr1 -ne [IntPtr]::Zero){ [System.Runtime.InteropServices.Marshal]::ZeroFreeBSTR($bstr1)}; } } END{ return $answer } } IsEqualTo -ss1 $ss1 -ss2 $ss2