Как я могу защитить энтропию?
DPAPI отлично подходит для защиты конфиденциальной информации! К сожалению, "необязательная энтропия" DPAPI - это, по сути, еще одна часть конфиденциальной информации, которую необходимо защитить. Иронический.
Какие из возможных (подлых) источников "энтропии" я мог бы использовать, о которых трудно было бы догадаться? Или, в качестве альтернативы, как я могу защитить энтропию? Может стеганография?
К вашему сведению: я не полностью полагаюсь на саму энтропию. У меня будут другие препятствия и уровни шифрования. Я просто хочу поставить еще одно препятствие.
Дополнительная информация: это всего лишь личный проект, который я защищаю от паранойи и любопытства.
2 ответа
Вы можете использовать RMS (службы управления правами Windows), который схемы безопасности DRM используют для очень похожих целей (они сохраняют ключ, который является энтропийным в вашем случае, скрытым от пользователя, но на учетной записи пользователя и на компьютере). RMS снова полагается на DPAPI, но через систему, которую Microsoft называет lockbox.
Энтропия, используемая для DPAPI, не обязательно должна быть конфиденциальной информацией. Это может быть простая соль, используемая для защиты от атак типа "словарь / радуга", в качестве альтернативы это может быть введенный пользователем пароль, если вам нужна дополнительная защита. DPAPI обеспечивает безопасность с помощью учетных данных пользователя, которые используются в качестве ключа для шифрования фактически используемых ключей. Таким образом, энтропия также может быть некоторой случайной строкой, которая жестко запрограммирована в вашем приложении. Пока учетные данные пользователя хорошо защищены, ваши данные не подвергаются риску.