Я использую Windows DPAPI для шифрования некоторых конфиденциальных данных для меня. Шифр хранится в реестре. Это все работает хорошо, но мне было интересно, может ли кто-нибудь разъяснить мое понимание байтов энтропии, которые (необязательно) поставляются ProtectedData.Protect() в .NET.
Байт-массив "энтропия", по-видимому, аналогичен вектору инициализации или соли, используемому с другими криптографическими схемами, но я не видел хорошего описания байтов энтропии в MSDN. В образцах кода я видел только жесткий код в байтах энтропии!
Являются ли байты энтропии для ProtectedData.Protect() и ProtectedData.Unprotect аналогичными IV или соли? Могут ли байты энтропии быть сохранены безопасно рядом с шифрованием, или это может поставить под угрозу безопасность?