.net - Windows DPAPI - 如何处理熵？

Question

我正在使用 Windows DPAPI 为我加密一些敏感数据。密码存储在注册表中。这一切都很好，但我想知道是否有人可以澄清我对 .NET 中(可选)提供给 ProtectedData.Protect() 的“熵”字节的理解。

“熵”字节数组似乎类似于与其他加密方案一起使用的初始化向量或盐，但我在 MSDN 中看不到对熵字节的良好描述。我在熵字节中看到的代码示例只是硬代码!

提供给 ProtectedData.Protect() 和 ProtectedData.Unprotect 的熵字节是否类似于 IV 或盐？因此，熵字节能否与密码一起安全地存储，还是会损害安全性？

Answer 1

熵是特定于保护数据的应用程序的辅助 key 。如果我没记错的话，一般的想法是允许多个应用程序在一个用户帐户下加密数据，但仍然保持彼此之间的安全性。例如，您的应用程序可能会加密 UserA 下的数据。如果我的应用程序希望在 UserA 下解密该数据，那么实际上没有什么可以阻止我这样做，因为 DPAPI 使用用户 key 。但是，如果您考虑到应用程序特定的“熵”，那么我需要知道您的熵才能解密任何数据以保护 UserA。

熵可以被认为类似于盐，因为它是用于进一步抽象加密内容的附加 key 或 secret 。与 salt 不同，您的应用程序的熵需要在给定凭证下的每个加密操作中保持不变。使用盐，通常最好尽可能多地更换。

熵本质上是一个附加 key ，应该像对待任何其他加密 key 一样对待它。保持私密和安全。

顺便说一句，我认为“熵”是一个用于此目的的残暴词。像“区分器”这样的东西，或者甚至创造一个像“区分器”这样的词，会更好。 :P 非常困惑的术语使用。