对于密码加密我想用ProtectedData
。
至于我发现,这是一个包装CryptProtectData
。
在MSDN只是指出一些含糊根据用户证书的加密和解密这通常必须在同一台机器上完成,如果用户没有漫游配置文件。
它使用的加密算法?
有没有规定这种加密是否正适合口令存储任何分析?
否则怎么实现本地密码存储?
对于密码加密我想用ProtectedData
。
至于我发现,这是一个包装CryptProtectData
。
在MSDN只是指出一些含糊根据用户证书的加密和解密这通常必须在同一台机器上完成,如果用户没有漫游配置文件。
它使用的加密算法?
有没有规定这种加密是否正适合口令存储任何分析?
否则怎么实现本地密码存储?
这 MSDN文章有更多的信息CryptProtectData
和DPAPI
,并且应该包含您所需要的信息。 特别是:
DPAPI最初产生称为MasterKey强密钥,这是由用户的密码保护。 DPAPI使用所谓的基于密码的密钥派生标准的加密处理,在PKCS#5所描述的,以从密码密钥。 该密码派生密钥,然后用三重DES使用的MasterKey,最后将其存储在用户的配置文件目录进行加密。
本文适用于旧版本的Windows,所以要根据您的Windows版本,这些算法可能会改变,但他们很可能不会比这里提到的安全程度要低。
不管这是不是适合“密码存储”,取决于究竟你的意思是这一点,什么口令你存储,我会说。