私はWindows DPAPIを使用して、機密データを暗号化しています。暗号はレジストリに格納されます。これはうまくいきますが、.NETのProtectedData.Protect()に(オプションで)提供されている「エントロピー」バイトの理解を誰かが明確にできるかどうかは疑問でした。Windows DPAPI - エントロピーとは何ですか?
'エントロピー'バイト配列は、他の暗号化方式で使用される初期化ベクトルまたはソルトに似ているようですが、MSDNのエントロピーバイトについてはよくわかりません。コードサンプル私はエントロピーバイトでハードコードを見たことがあります!
ProtectedData.Protect()に供給されるエントロピーバイトは&ですか?ProtectedData.NnprotectはIVまたはsaltに類似していますか?したがって、エントロピーバイトは暗号と一緒に安全に保存できますか、それともセキュリティを脅かすでしょうか?
ありがとう、素晴らしい答え。だから、エントロピーをアプリにハードコーディングするのは完全な災害ではないが、キーのように扱うほうが良いと思う。とにかくキーを暗号化しているので、キーを保護するための別の "キー"を持っていると少し狂っています。 – saille
ああ、ちょっと複雑なコンセプトです。しかし、「エントロピー」が差し込むことを目指すセキュリティホールは非常にリアルです。 Windowsでのクレデンシャル固有の暗号化はユーザにとって非常に便利ですが、悪意のあるプログラムがそれらのデータを復号化する新たな機会をもたらします。また、「他の」プログラムが無害であると想定しないでください...ユーザーが知らないマルウェアもシステムに存在し、エントロピーではない暗号化されたデータを調べる可能性があります。 – jrista