Estoy usando la DPAPI de Windows para cifrar algunos datos confidenciales para mí. El cifrado se almacena en el registro. Todo esto funciona bien, pero me preguntaba si alguien podría aclarar mi comprensión de los bytes de 'entropía' que se suministran (opcionalmente) a ProtectedData.Protect () en .NET.

La matriz de bytes "entropía" parece ser análoga a un vector de inicialización o sal utilizada con otros esquemas de criptografía, pero no pude ver una buena descripción de los bytes de entropía en MSDN. Los ejemplos de código que he visto solo código duro en los bytes de entropía!

¿Los bytes de entropía suministrados a ProtectedData.Protect () y ProtectedData.Unprotect son análogos a un IV o sal? ¿Se pueden almacenar los bytes de entropía de manera segura junto con el cifrado, o eso comprometería la seguridad?