我正在使用Windows DPAPI为我加密一些敏感数据.密码存储在注册表中.这一切都运行良好,但我想知道是否有人可以澄清我对(熵)字节的理解,这些字节是(可选地)提供给.NET中的ProtectedData.Protect().
'entropy'字节数组看起来类似于与其他加密方案一起使用的初始化向量或盐,但我看不到MSDN中熵字节的良好描述.我见过的代码示例只是熵字节中的硬编码!
提供给ProtectedData.Protect()和ProtectedData.Unprotect的熵字节是否类似于IV或salt?因此,熵字节可以安全地存储在密码旁边,还是会危及安全性?