在VB.NET中保护内存（存储密钥）

要做到这一点的方法是使用SecureString。使用比正常字符串稍微笨拙一点，但它确实是您在这种情况下需要的东西。

这里是文档吧：https://msdn.microsoft.com/en-us/library/system.security.securestring(v=vs.110).aspx

和一些更多的信息在这里看：Is SecureString ever practical in a C# application?

这里是设置此使用“字符串值”

 var s = new System.Security.SecureString();   
     s.AppendChar('s'); 
     s.AppendChar('e'); 
     s.AppendChar('c'); 
     s.AppendChar('r'); 
     s.AppendChar('e'); 
     s.AppendChar('t'); 
     s.AppendChar('s'); 
     s.AppendChar('q'); 
     s.AppendChar('u'); 
     s.AppendChar('i'); 
     s.AppendChar('r'); 
     s.AppendChar('r'); 
     s.AppendChar('e'); 
     s.AppendChar('l'); 
     s.MakeReadOnly(); 

的例子编辑：添加HSM不一定是解决方案的情况下

A你提到的，反编译器可以获取你的密钥;这是你应该的原因的一部分从不有一个硬编码的解密密钥（一个硬编码的公钥加密是不太坏）。

如果我误解了这个问题，并且您的密钥没有进行硬编码，但您在不需要时隐藏了密钥，那么可以使用像ProtectedData.Protect这样的API。

但是，根据你在做什么，这可能不是正确的答案（谁是你的攻击者？你在防守什么？）。

从防御：

• 沃森转储被发送到微软包含密钥
  • ProtectedData.Protect（或HSM）
• 的任意内存读取的安全漏洞在您的代码被远程攻击者利用
  • Protect edData。保护（或讽刺“不写那种脆弱的”，或HSM）
• 管理员（合法或以其他方式）能够附加一个调试器和读取密钥
  • 移动的关键到硬件安全模块（HSM）
• 你的过程中被调出和管理员能够从页面文件读取它
  • HSM
• 的任意执行代码中的被远程攻击者
  • HSM
• 您的系统休眠和休眠的有效载荷被利用的人谁偷了你的硬盘驱动器中读取的安全漏洞
  • BitLocker或HSM
• 过程碰撞du MP这仍然是在硬盘上，驱动被盗
  • 的BitLocker或HSM
• 整个计算机被物理被盗
  • BitLocker的（但不一定是HSM，因为这将有也被偷了）。

你会注意到的东西，你可以用实际的内存保护抵御列表很小。更好的做法是让它无法读取密钥，将其移至HSM。 Windows CNG支持通过HSM进行对称加密，.NET 4.6.2（当前处于预览状态）支持在the AesCng(string, CngProvider) constructor中使用此行为。