Ответ 1
Entropy - это вторичный ключ, специфичный для приложения, которое защищает данные. Общая идея, если я правильно помню, состояла в том, чтобы разрешить нескольким приложениям шифровать данные под одной учетной записью пользователя, но все же поддерживать безопасность друг от друга. Например, ваше приложение может шифровать данные в UserA. Если Мое приложение хотело расшифровать эти данные в UserA, действительно нет ничего, что могло бы помешать мне сделать это, поскольку DPAPI использует ключ пользователя. Однако, если вы учитываете специфику приложения "энтропия", мне нужно знать вашу энтропию для дешифрования любых данных для защиты для UserA.
Энтропия можно считать аналогичной соли, поскольку она является дополнительным ключом или секретом, используемым для дальнейшего абстрагирования зашифрованного контента. В отличие от соли, ваша энтропия приложения должна оставаться неизменной для каждой операции шифрования под заданными учетными данными. С солью, как правило, лучше всего менять ее так часто, как вы можете.
Энтропия по существу является дополнительным ключом, и ее следует рассматривать как любой другой криптографический ключ. Храните его в тайне и безопасно.
Кстати, я думаю, что "энтропия" была жестоким словом для использования для этой цели. Что-то вроде "дифференциатора", или, возможно, даже придумать слово, подобное "отличителю", было бы лучше.: P Очень запутанное использование термина.