ProtectedData使用哪种加密算法?
本文关键字:加密算法 ProtectedData | 更新日期: 2023-09-27 18:07:54
对于密码加密,我想使用ProtectedData。
据我所知,这是CryptProtectData的包装器。
MSDN只含糊地说明了基于用户凭证的加密而且解密通常必须在同一台机器上完成,如果用户有没有漫游配置文件。
它使用哪种加密算法?
是否有任何分析表明此加密是否适合密码存储?
如何实现本地密码存储?
这篇MSDN文章有关于CryptProtectData和DPAPI的更多信息,应该包含您需要的信息。特别是:
DPAPI最初生成一个称为MasterKey的强密钥,它是受用户密码保护。DPAPI使用标准加密称为基于密码的密钥派生的过程,在pkcs# 5中有描述从密码生成密钥。这个密码派生的密钥是与Triple-DES一起用于加密最终存储的MasterKey在用户的配置文件目录
本文适用于旧版本的Windows,因此根据您的Windows版本,这些算法可能会发生变化,但它们可能不会比这里提到的更不安全。
这是否适合"密码存储",取决于你的意思和你要存储的密码。