Windows DPAPI - что сделать с энтропией?
Я спрашиваю своих клиентов , почему им нужна некоторая функция. Я пытаюсь добраться до сути относительно их запроса и определить проблему, которую они испытывают. Это часто предоставляет себя простому решению, чем я (или они) думал бы.
, Конечно, если Вы знаете привычки работы своих клиентов и какими проблемами они должны заняться, можно понять их проблемы намного лучше с самого начала. И если Вы "знаете их", знают их, затем Вы понимаете их речь лучше. Так, развейте близкие рабочие отношения со своими пользователями. Это - нуль шага разработки.
1 ответ
Энтропия - это вторичный ключ, специфичный для приложения, которое защищает данные. Общая идея, если я правильно помню, заключалась в том, чтобы разрешить нескольким приложениям шифровать данные под одной учетной записью пользователя, но при этом поддерживать безопасность между собой. Например, ваше приложение может шифровать данные под пользователем A. Если мое приложение хотело расшифровать эти данные под UserA, мне действительно ничто не мешает сделать это, поскольку DPAPI использует ключ пользователя. Однако, если вы учитываете специфичную для приложения «энтропию», то мне потребуется знать вашу энтропию, чтобы расшифровать любые данные для защиты для UserA.
Энтропию можно считать аналогом соли, поскольку это дополнительный ключ или секрет используется для дальнейшего абстрагирования зашифрованного содержимого. В отличие от соли, ваше приложение ' энтропия должна оставаться неизменной для каждой операции шифрования с заданными учетными данными. В случае с солью, как правило, лучше менять ее как можно чаще.
Энтропия, по сути, является дополнительным ключом, и с ней следует обращаться как с любым другим криптографическим ключом. Держите это в секрете и в безопасности.
Кстати, я думаю, «энтропия» было ужасным словом для этой цели. Что-то вроде «дифференциатор» или, возможно, даже придуманное слово «отличительный признак» было бы лучше. : P Очень запутанный термин.
было ужасным словом для этой цели. Что-то вроде «дифференциатор» или, возможно, даже придуманное слово «отличительный признак» было бы лучше. : P Очень запутанный термин. было ужасным словом для этой цели. Что-то вроде «дифференциатор» или, возможно, даже придуманное слово «отличительный признак» было бы лучше. : P Очень запутанный термин.