DPAPI를 사용하여 asp.net 구성 파일을 암호화하고 있습니다. DPAPI에 대한 간단한 간행물에서 Windows 암호를 암호화의 열쇠로 사용한다는 것을 알고 있습니다. 질문, 누구의 Windows 암호?DPAPI는 누구의 암호로 암호화합니까?
asp.net 웹 응용 프로그램이 있고 응용 프로그램 풀 ID (네트워크 서비스) 암호를 사용합니까 application_start 이벤트에서 구성 파일 암호화를 후킹합니까?
데스크톱 콘솔 앱이 있고이 앱을 정기적으로 실행하는 Windows 스케줄러가 있는데이 암호는 DPAPI가 구성 파일을 암호화/해독하는 데 사용합니까? 당신은 암호화 또는 암호를 해독 할 때
DPAPI가 ... 세 가지 매개 변수를 허용
System.Security.Cryptography.DataProtectionScope.CurrentUser 또는 이 사용자 자격 증명 또는 만 제공하지 않는 경우 System.Security.Cryptography.DataProtectionScope.LocalMachine)을 '엔트로피'으로는 특히, '선택'이다 컴퓨터 자격 증명은 암호화하는 데 사용됩니다. 즉, 다른 사용자 또는 다른 컴퓨터에서 실행 한 것을 암호화 할 수 없으므로 다른 컴퓨터에서 사용 된 "범위"입니다.
나는 그것이 일반적으로 그 다음 암호 및 특정 사용자 또는 컴퓨터 자격 증명을 요구하는 사용자 또는 컴퓨터 자격 증명을 사용하여 믹스 '보조'암호에 대한 암호에 용어를 사용 그대로 '소금'옵션 엔트로피를 호출짧은 대답 : 사용 된 '암호'는 사용자 자격 증명 또는 컴퓨터 자격 증명에서 파생되었습니다.