对于我想使用的密码加密ProtectedData。
据我所知,这是CryptProtectData.
MSDN 仅对基于用户凭据的加密进行了模糊说明,并且如果用户没有漫游配置文件,通常必须在同一台机器上进行解密。
它使用哪种加密算法?
是否有任何分析表明这种加密是否适合密码存储?
如何实现本地密码存储?
问问题
3801 次
1 回答
6
此CryptProtectDataMSDN 文章包含有关和的更多信息DPAPI,并且应该包含您需要的信息。尤其:
DPAPI 最初生成一个称为 MasterKey 的强密钥,受用户密码保护。DPAPI 使用 PKCS #5 中描述的称为基于密码的密钥派生的标准加密过程从密码生成密钥。然后这个密码派生密钥与 Triple-DES 一起用于加密 MasterKey,最终存储在用户的配置文件目录中。
本文适用于旧版本的 Windows,因此根据您的 Windows 版本,这些算法可能会发生变化,但它们可能不会比此处提到的安全性低。
这是否适合“密码存储”,在某种程度上取决于您的确切含义以及您要存储的密码。
于 2013-04-08T07:58:44.220 回答