DPAPI非常适合保护敏感信息!不幸的是,DPAPI“可选熵”基本上是另一条必须保护的敏感信息。讽刺。
我可以使用哪些可能的(偷偷摸摸的)“熵”来源很难猜到?或者,我怎样才能保护熵?也许是隐写术?
仅供参考:我并不完全依赖熵本身。我将遇到其他障碍和加密层。我只想设置另一个障碍。
额外的仅供参考:这只是一个个人项目,我出于偏执和好奇而保护它。
问问题
478 次
2 回答
2
您可以使用 DRM 安全方案用于非常相似目的的 RMS(Windows 权限管理服务)(它们保留密钥,在您的情况下是熵,对用户隐藏,但在用户的帐户和计算机上)。RMS 再次依赖 DPAPI,但通过 Microsoft 称为密码箱的系统。
于 2011-04-24T22:42:29.227 回答
2
用于 DPAPI 的熵不一定是敏感信息。它可以是一种简单的盐,用于防止字典/彩虹表类型的攻击,或者如果您想要额外的保护,它可以是用户输入的密码。DPAPI 通过用户凭据确保安全,用户凭据用作加密实际使用的密钥的密钥。因此,熵也可以是一些硬编码到您的应用程序中的随机字符串。只要用户凭据得到很好的保护,您的数据就不会面临风险。
于 2011-04-27T08:22:33.120 回答