Problem

Sie nutzen die kryptographischen Klassen der FCL, um Daten zu verschlüsseln und/oder zu entschlüsseln. Dabei möchten Sie sicherstellen, dass keine Daten (z.B. Seed-Werte oder Schlüssel) länger im Speicher verbleiben, als Sie die kryptographischen Klassen verwenden. Hacker können diese Informationen gelegentlich im Speicher finden und verwenden, um Ihre Verschlüsselung zu brechen oder um - noch schlimmer - Ihre Verschlüsselung zu brechen, die Daten zu modifizieren und die Daten dann wieder zu verschlüsseln und Ihrer Anwendung zu übergeben.

Lösung

Um den Schlüssel und den Initialisierungsvektor (oder Seed) zu löschen, müssen Sie die Clear-Methode der von Ihnen verwendeten von SymmetricAlgorithm ...