2
DPAPI非常適合保護敏感信息!不幸的是,DPAPI「可選熵」基本上是另一個必須受到保護的敏感信息。具有諷刺意味的。如何保護熵?
什麼是一些可能(偷偷摸摸的)我可以使用的「熵」來源很難猜測?或者,我怎樣才能保護熵?隱寫術可能?
FYI:我不完全依賴熵本身。我會有其他障礙和加密層。我只想提出另一個障礙。
額外供參考:這只是一個個人項目,我保護出於偏執狂和好奇心。
Q
如何保護熵?
A
回答
2
您可以使用RMS(Windows權限管理服務),這是DRM安全方案用於非常類似的目的(它們將密鑰保存在用戶的帳戶和計算機中,隱藏在用戶的隱藏範圍內)。 RMS再次依賴於DPAPI,但通過微軟稱爲鎖箱的系統。
2
用於DPAPI的熵不一定是敏感信息。它可以是一種簡單的鹽,用於防止字典/彩虹桌類型的攻擊,或者如果您想要額外的保護,它可以是用戶輸入的密碼。 DPAPI通過用戶憑證確保安全性,這些用戶憑證用作加密所使用的實際密鑰的密鑰。所以熵也可以是一些硬編碼到你的應用程序中的隨機字符串。只要用戶證書得到很好的保護,您的數據就沒有風險。
相關問題
- 1. 如何保護您的熵值
- 2. 如何保護API
- 3. 如何保護JsonResult?
- 4. 如何保護connectionString
- 5. 如何保護Membase?
- 6. 如何保護Cookie?
- 7. 如何保護json
- 8. 如何保護localStorage?
- 9. 如何保護Elasticsearch
- 10. 如何保護WebFonts
- 11. 如何保護database.yml?
- 12. 如何計算圖的熵?
- 13. 如何從JVM獲得熵?
- 14. 如何保護文件
- 15. 如何保護SonarQube 5.2?
- 16. CSRF保護如何工作?
- 17. 如何保護上的Symfony2
- 18. PDF保護如何工作?
- 19. 如何保護Kryonet(SSLSocketChannel)
- 20. 如何保護webhook身份
- 21. 如何保護wcf服務
- 22. keytool如何保護密鑰?
- 23. 我該如何保護hbase?
- 24. 如何保護代碼?
- 25. 如何保護OData服務?
- 26. swift3 - 如何保護密鑰
- 27. Angular2如何保護內容
- 28. 如何保護writeprocessmemory進程?
- 29. 如何保護inputfield用PHP
- 30. 如何保護htdocs文件
+1感興趣 – sehe 2011-04-24 22:49:18
+1確實很有意思。我會看看。謝謝! – 2011-04-24 23:01:52
@Teoman Soygul:奇怪,我找不到任何與.Net一起使用的鏈接。無論如何,我知道這是正確的答案(我只需要做一些工作來實現它),所以我接受了它。謝謝! – 2011-04-25 20:40:12