.net – Windows DPAPI – 如何处理熵?
发布时间:2020-12-13 20:22:24 所属栏目:Windows 来源:网络整理
导读:我正在使用Windows DPAPI为我加密一些敏感数据.密码存储在注册表中.这一切都很好,但我想知道是否有人可以澄清我对.NET中的ProtectedData.Protect()提供的“熵”字节的理解. ‘熵’字节数组似乎类似于与其他加密方案一起使用的初始化向量或盐,但我看不到MSDN
我正在使用Windows DPAPI为我加密一些敏感数据.密码存储在注册表中.这一切都很好,但我想知道是否有人可以澄清我对.NET中的ProtectedData.Protect()提供的“熵”字节的理解.
‘熵’字节数组似乎类似于与其他加密方案一起使用的初始化向量或盐,但我看不到MSDN中熵字节的良好描述.代码示例我刚刚看到熵字节中的硬编码! 熵字节是否提供给ProtectedData.Protect()& ProtectedData.Unprotect类似于IV或盐?因此,熵字节是否可以安全地存储在密码旁边,还是会危及安全性?
熵是特定于正在保护数据的应用程序的次要密钥.如果我记得正确的一般想法是允许多个应用程序在单个用户帐户下加密数据,但仍然保持彼此之间的安全性.例如,您的应用程序可能会加密UserA下的数据.如果我的应用程序希望在UserA下解密该数据,那么DPAPI使用用户密钥确实没有什么可阻止我这样做.然而,如果您考虑应用程序特定的“熵”,那么我需要知道您的熵来解密任何数据以保护UserA.
熵可以被认为类似于盐,因为它是用于进一步抽取加密内容的附加密钥或秘密.与盐不同,您的应用程序的熵将需要在给定凭证下的每个加密操作保持不变.用盐,它通常最好尽可能多地改变它. 熵本质上是一个附加的关键,它应该像任何其他加密密钥一样对待.保持私密和安全. BTW,我认为“熵”是为了这个目的而使用的一个残酷的话.像“差异化”这样的东西,或者甚至可能使一个像“独特者”一样的词会更好一些. :P非常混乱的术语使用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows系统·添加Python import 的库/模块路径
- 无法在Windows上启动rabbitmq-management插件
- windows-server-2008 – 如何在Windows Server 2008上将流量
- 安装Windows10出现无法识别磁盘时的解决方案
- wix – 使用msiexec / a启动管理安装的目的是什么?
- ms-media-foundation – Microsoft Media Foundation的状态
- 如何在Windows上解决与Git的文件夹大小写冲突?
- 找不到Windows窗体应用程序C
- exchange-2010 – 如何重新配置??Exchange自动发现?
- .net – EntityFramework.dll与System.Data.Entity.dll –
推荐文章
站长推荐
- wpf – 如何将MenuItem.Header绑定到Window / Us
- tfs – Microsoft Scrum Process Template 2.1 v
- 我应该在Windows上使用哪个IDE?
- windows-server-2008-r2 – Win 2008 R2还有32位
- windows-server-2012 – 如何确定SMB客户端是否已
- windows-server-2008 – 在Windows Server 2008
- 在Windows 8 RTM中的.NET应用程序中嵌入Powershe
- Hyper-V线程优先级主持人和访客 – 它们如何对应
- 通过PowerShell获取见证磁盘当前投票
- .net – 在Windows和单声道上的SQLite?
热点阅读