我有一个用 C# 编写的应用程序。使用 Net 4.0,用户将使用 System.Security.Cryptography 将他们的电子邮件密码存储到用户配置文件中。
实际密码存储在 SecureString 中,并使用 System.Security.Cryptography.ProtectedData.Unprotect(encrypted data, entropy, currentuser) 加密
密码仅在发送时转换为普通字符串(即将通过 https 会话)
我想知道的是,熵值需要保持不变,否则您无法正确解密密码,防止窥探找到熵值的最佳方法是什么,但要确保熵值是恒定的?