Używam interfejsu DPAPI systemu Windows do szyfrowania niektórych poufnych danych. Szyfr jest przechowywany w rejestrze. To wszystko działa dobrze, ale zastanawiałem się, czy ktoś może wyjaśnić moje zrozumienie bajtów „entropii”, które są (opcjonalnie) dostarczane do ProtectedData.Protect () w .NET.

Tablica bajtów „entropijnych” wydaje się być analogiczna do wektora inicjującego lub soli używanej w innych schematach kryptograficznych, ale nie widziałem dobrego opisu bajtów entropii w MSDN. Próbki kodu widziałem tylko twardy kod w bajtach entropii!

Czy bajty entropii są dostarczane do ProtectedData.Protect () i ProtectedData.Unprotect analogicznie do IV lub soli? Czy więc bajty entropii mogą być bezpiecznie przechowywane obok szyfru, czy może to zagrozić bezpieczeństwu?