C#으로 작성된 응용 프로그램이 있습니다. 사용자가 System.Security.Cryptography를 사용하여 전자 메일 암호를 사용자 구성 파일에 저장하는 Net 4.0을 사용합니다.엔트로피 값을 어떻게 보호합니까?
실제 암호가 SecureString에 저장 System.Security.Cryptography.ProtectedData.Unprotect 암호 만 정상적인 문자열로 변환
(암호화 된 데이터를 엔트로피 경우 CurrentUser)를 사용하여 암호화 할 때 (보내기 곧 https 세션이 끝날 때까지)
엔트로피 값이 동일하게 유지되어야하는지, 그렇지 않으면 패스워드를 올바르게 해독 할 수 없는지 궁금한데, 엔트로피를 찾지 못하도록하는 가장 좋은 방법은 무엇입니까? 엔트로피 값은 일정 할 것입니다.
http://security.stackexchange.com – Har