我怎样才能保护熵
本文关键字:保护 | 更新日期: 2023-09-27 17:52:36
DPAPI非常适合保护敏感信息!不幸的是,DPAPI"可选熵"基本上是另一条必须保护的敏感信息。讽刺。
有什么可能的(偷偷摸摸的)"熵"来源,我可以使用,将难以猜测?或者,我该如何保护熵呢?隐写术也许吗?
供参考:我并不完全依赖熵本身。我还会遇到其他障碍和加密层。我只是想再设一个障碍。
额外的供参考:这只是我保护的一个个人项目,出于偏执和好奇心。
您可以使用RMS (Windows权限管理服务),这是DRM安全方案用于非常相似的目的(它们保留密钥,在您的情况下是熵,对用户隐藏但在用户的帐户和计算机上)。RMS同样依赖于DPAPI,但是通过一个被微软称为lockbox的系统。
用于DPAPI的熵不一定是敏感信息。它可以是一个简单的盐,用于防止字典/彩虹表类型的攻击,或者它可以是一个用户输入的密码,如果你想要额外的保护。DPAPI通过用户凭据确保安全性,用户凭据用作加密所使用的实际密钥的密钥。所以熵也可以是硬编码到应用程序中的随机字符串。只要用户凭证得到很好的保护,您的数据就不会有风险。