.net - termodinamica - Windows DPAPI-¿Qué hacer con la entropía?

Es útil si desea proteger con contraseña la aplicación en sí. La contraseña (u otra clave generada y cifrada con la contraseña para que no sea necesario volver a cifrar los datos de la aplicación cuando se cambia la contraseña) se puede usar como entropía mientras se almacenan los datos de la aplicación.

La entropía es una clave secundaria que es específica de la aplicación que protege los datos. La idea general, si recuerdo correctamente, era permitir que varias aplicaciones cifraran datos en una sola cuenta de usuario, pero que aún así mantuvieran la seguridad entre ellas. Por ejemplo, su aplicación puede encriptar datos bajo UserA. Si Mi aplicación desea descifrar esos datos en Usuario A, realmente no hay nada que me impida hacerlo, ya que la DPAPI usa la clave de los usuarios. Sin embargo, si tiene en cuenta una "entropía" específica de una aplicación, entonces necesitaría saber su entropía para descifrar cualquier información para protegerla del Usuario A.

La entropía podría considerarse análoga a la sal, ya que es una clave o secreto adicional que se utiliza para abstraer aún más el contenido cifrado. A diferencia de Salt, la entropía de su aplicación debería seguir siendo la misma para cada operación de cifrado con una credencial determinada. Con la sal, generalmente es mejor cambiarla tan a menudo como puedas.

La entropía es esencialmente una clave adicional, y debe tratarse como cualquier otra clave criptográfica. Mantenlo privado y seguro.

Por cierto, creo que ''entropía'' era una palabra atroz para usar con este propósito. Algo como ''diferenciador'', o tal vez incluso acuñar una palabra como ''diferenciador'', hubiera sido mejor. : P Uso de término muy confuso.