Windows DPAPI를 사용하여 중요한 데이터를 암호화하고 있습니다. 암호는 레지스트리에 저장됩니다. 이것은 모두 잘 작동하지만 누군가가 (선택적으로) .NET의 ProtectedData.Protect()에 제공되는 '엔트로피'바이트에 대한 내 이해를 명확히 할 수 있는지 궁금합니다.Windows DPAPI - 엔트로피와 어떻게해야할까요?
'엔트로피'바이트 배열은 다른 암호화 기법과 함께 사용되는 초기화 벡터 나 소금과 유사하지만 MSDN에서 엔트로피 바이트에 대한 적절한 설명을 볼 수 없습니다. 코드 샘플 나는 단지 엔트로피 바이트의 하드 코드를 보았습니다.
엔트로피 바이트가 ProtectedData.Protect()에 제공됩니까 & 보호 된 데이터입니다. IV 또는 소금과 비슷한 보호 기능이 있습니까? 엔트로피 바이트를 암호와 함께 안전하게 저장할 수 있습니까? 그렇지 않으면 보안이 손상 될 수 있습니까?
감사합니다. 훌륭한 답변입니다. 그래서 엔트로피를 앱으로 하드 코딩하는 것은 완전한 재앙이 아니라 키처럼 다루는 것이 좋습니다. 키를 암호화하고 있기 때문에 키를 보호하기 위해 다른 "키"를 사용하는 것이 약간 미쳐 가고 있습니다. – saille
예, 그것의 복잡한 convoluted 개념. 그러나 "엔트로피"가 연결하는 것을 목표로하는 보안 구멍은 매우 현실입니다. Windows의 자격 증명 관련 암호화는 사용자에게 매우 편리하지만 악성 프로그램이 악의적 인 프로그램이 해독 할 수없는 경우 해독 할 수있는 새로운 기회를 제공합니다. 또한 "다른"프로그램이 좋지 않다고 가정하지 마십시오 ... 사용자가 자신의 시스템에 있는지조차 모르는 멀웨어는 엔트로피가 아닌 암호화 된 데이터를 조사하려고 시도 할 수 있습니다. – jrista