Как я могу защитить энтропию?

Question

DPAPI отлично подходит для защиты конфиденциальной информации!К сожалению, «необязательная энтропия» DPAPI - это, по сути, еще одна часть конфиденциальной информации, которую необходимо защитить.Иронично.

Какие из возможных (скрытых) источников «энтропии» я мог бы использовать, о которых трудно было бы догадаться?Или, в качестве альтернативы, как я могу защитить энтропию?Может стеганография?

К вашему сведению : Я не полностью полагаюсь на саму энтропию.У меня будут другие препятствия и уровни шифрования.Я просто хочу поставить еще одно препятствие.

Дополнительные К вашему сведению : Это всего лишь личный проект, который я защищаю как от паранойи, так и от любопытства.

Answer 1

Энтропия, используемая для DPAPI, не обязательно должна быть конфиденциальной информацией. Это может быть простая соль, используемая для защиты от атак типа «словарь / радуга», в качестве альтернативы это может быть введенный пользователем пароль, если вам нужна дополнительная защита. DPAPI обеспечивает безопасность с помощью учетных данных пользователя, которые используются в качестве ключа для шифрования фактически используемых ключей. Таким образом, энтропия также может быть некоторой случайной строкой, которая жестко запрограммирована в вашем приложении. Пока учетные данные пользователя хорошо защищены, ваши данные не подвергаются риску.

Answer 2

Вы можете использовать RMS (службы управления правами Windows), который схемы безопасности DRM используют для очень похожих целей (они хранят ключ, который является энтропийным в вашем случае, скрытым от пользователя, но в учетной записи пользователя и на компьютере).Служба управления правами снова полагается на DPAPI, но через систему, которую Microsoft называет lockbox.