- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 Windows DPAPI 为我加密一些敏感数据。密码存储在注册表中。这一切都很好,但我想知道是否有人可以澄清我对 .NET 中(可选)提供给 ProtectedData.Protect() 的“熵”字节的理解。
“熵”字节数组似乎类似于与其他加密方案一起使用的初始化向量或盐,但我在 MSDN 中看不到对熵字节的良好描述。我在熵字节中看到的代码示例只是硬代码!
提供给 ProtectedData.Protect() 和 ProtectedData.Unprotect 的熵字节是否类似于 IV 或盐?因此,熵字节能否与密码一起安全地存储,还是会损害安全性?
最佳答案
熵是特定于保护数据的应用程序的辅助 key 。如果我没记错的话,一般的想法是允许多个应用程序在一个用户帐户下加密数据,但仍然保持彼此之间的安全性。例如,您的应用程序可能会加密 UserA 下的数据。如果我的应用程序希望在 UserA 下解密该数据,那么实际上没有什么可以阻止我这样做,因为 DPAPI 使用用户 key 。但是,如果您考虑到应用程序特定的“熵”,那么我需要知道您的熵才能解密任何数据以保护 UserA。
熵可以被认为类似于盐,因为它是用于进一步抽象加密内容的附加 key 或 secret 。与 salt 不同,您的应用程序的熵需要在给定凭证下的每个加密操作中保持不变。使用盐,通常最好尽可能多地更换。
熵本质上是一个附加 key ,应该像对待任何其他加密 key 一样对待它。保持私密和安全。
顺便说一句,我认为“熵”是一个用于此目的的残暴词。像“区分器”这样的东西,或者甚至创造一个像“区分器”这样的词,会更好。 :P 非常困惑的术语使用。
关于.net - Windows DPAPI - 如何处理熵?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1326001/
我们有一个 WPF 应用程序,允许用户下载加密内容,并且我们希望提供离线解密该内容的功能。我的想法是下载 key 并使用 DPAPI 存储它们,但我在使用熵参数时遇到了问题。 是否有任何方法可以生成熵
在 php.ini 的 session 部分,有一个名为 session.entropy_length 的指令。 我知道它用于使 session ID 的生成“更加随机”。 它如何使 session
在 php.ini 的 session 部分,有一个名为 session.entropy_length 的指令。 我知道它用于使 session ID 的生成“更加随机”。 它如何使 session
我使用决策树算法来解决二元分类问题,目标是最大限度地减少分类的误报(最大化阳性预测值)(诊断工具的成本非常高) 。 有没有办法在基尼/熵分割标准中引入权重来惩罚误报错误分类? Here例如,修改后的基
我想检查我的 std::random_device 实现是否具有非零熵(即非确定性),使用 std::random_device::entropy() 函数。然而,根据至cppreference.co
我在 tensorflow_decision_forests 文档 ( https://github.com/tensorflow/decision-forests ) ( https://www.t
我是一名优秀的程序员,十分优秀!