universo termodinamica segunda negativa ley fisicoquimica entropia ejemplos administracion .net security

.net - termodinamica - Windows DPAPI-¿Qué hacer con la entropía?



ley de la entropia (2)

Estoy usando la DPAPI de Windows para cifrar algunos datos confidenciales para mí. El cifrado se almacena en el registro. Todo esto funciona bien, pero me preguntaba si alguien podría aclarar mi comprensión de los bytes de ''entropía'' que se suministran (opcionalmente) a ProtectedData.Protect () en .NET.

La matriz de bytes "entropía" parece ser análoga a un vector de inicialización o sal utilizada con otros esquemas de criptografía, pero no pude ver una buena descripción de los bytes de entropía en MSDN. Los ejemplos de código que he visto solo código duro en los bytes de entropía!

¿Los bytes de entropía suministrados a ProtectedData.Protect () y ProtectedData.Unprotect son análogos a un IV o sal? ¿Se pueden almacenar los bytes de entropía de manera segura junto con el cifrado, o eso comprometería la seguridad?


Es útil si desea proteger con contraseña la aplicación en sí. La contraseña (u otra clave generada y cifrada con la contraseña para que no sea necesario volver a cifrar los datos de la aplicación cuando se cambia la contraseña) se puede usar como entropía mientras se almacenan los datos de la aplicación.


La entropía es una clave secundaria que es específica de la aplicación que protege los datos. La idea general, si recuerdo correctamente, era permitir que varias aplicaciones cifraran datos en una sola cuenta de usuario, pero que aún así mantuvieran la seguridad entre ellas. Por ejemplo, su aplicación puede encriptar datos bajo UserA. Si Mi aplicación desea descifrar esos datos en Usuario A, realmente no hay nada que me impida hacerlo, ya que la DPAPI usa la clave de los usuarios. Sin embargo, si tiene en cuenta una "entropía" específica de una aplicación, entonces necesitaría saber su entropía para descifrar cualquier información para protegerla del Usuario A.

La entropía podría considerarse análoga a la sal, ya que es una clave o secreto adicional que se utiliza para abstraer aún más el contenido cifrado. A diferencia de Salt, la entropía de su aplicación debería seguir siendo la misma para cada operación de cifrado con una credencial determinada. Con la sal, generalmente es mejor cambiarla tan a menudo como puedas.

La entropía es esencialmente una clave adicional, y debe tratarse como cualquier otra clave criptográfica. Mantenlo privado y seguro.

Por cierto, creo que ''entropía'' era una palabra atroz para usar con este propósito. Algo como ''diferenciador'', o tal vez incluso acuñar una palabra como ''diferenciador'', hubiera sido mejor. : P Uso de término muy confuso.