Windows DPAPI - o que fazer com a entropia?

Estou usando o Windows DPAPI para criptografar alguns dados confidenciais para mim. A cifra é armazenada no registro. Isso tudo funciona bem, mas eu queria saber se alguém poderia esclarecer minha compreensão dos bytes de 'entropia' que são (opcionalmente) fornecidos para ProtectedData.Protect () no .NET.

O array de byte 'entropy' parece ser análogo a um vetor de inicialização ou ao salt usado com outros esquemas de criptografia, mas não consegui ver uma boa descrição dos bytes de entropia no MSDN. As amostras de código vi apenas código rígido nos bytes de entropia!

Os bytes de entropia são fornecidos para ProtectedData.Protect () e ProtectedData.Unprotect análogo a um IV ou sal? Os bytes de entropia podem, portanto, ser armazenados com segurança ao lado da cifra ou isso comprometeria a segurança?