-1
如何在 数据保护API范围中同时使用LocalMachine和CurrentUser?我想提高安全性。我可以同时使用LocalMachine和CurrentUser吗?
A
回答
-1
你不行。他们有不同的目的。通过LocalMachine保护,所有机密都受到(最终)20字节LSA秘密DPAPI_SYSTEM的保护,这对于给定机器上的所有用户都是相同的。因此,任何一台机器都可以在登录时解密数据块。
使用CurrentUser时,只有当前用户(或者计算机所属的Windows域中的管理员)在登录时才能解密数据,因为秘密受其登录密码的哈希值保护。
因此,添加LocalMachine只会降低安全性,因为更多人(可能)有权访问它。目前系统中的加密设置(对程序员来说是隐藏的)完全不允许。
我可以同时使用这两种方法的唯一方法是使用DPAPI两次:使用LocalMachine保护秘密,保护某个Blob B,然后使用CurrentUser标志将新的Blob保护到新的最终blob。 (另一种顺序也是可能的。)但它没有增强:同一个用户仍然可以访问它,现在只需要两倍的时间。
相关问题
- 1. 数据保护API范围:LOCALMACHINE&CurrentUser
- 2. 我可以同时使用UIPageViewControllers吗?
- 3. 可以同时使用AVCaptureVideoDataOutput和AVCaptureMovieFileOutput吗?
- 4. 我可以同时有setInterval和setTimeout吗?
- 5. 我可以同时使用SourceTree和GitHub应用程序吗?
- 6. 我们可以同时使用Semantic UI和Foundation吗?
- 7. 我可以同时使用session-per-web-request和TransactionScope吗?
- 8. 我可以同时使用UITableViewCellEditingStyleInsert和UITableViewCellEditingStyleDelete两个按钮吗?
- 9. 我可以同时使用命令行Git工具和TortoiseGit吗?
- 10. 我可以同时使用GMGridview编辑和排序模式吗?
- 11. 我可以在GradleBuild任务中同时使用dir和buildFile吗?
- 12. 我可以同时使用ISession和IStatelessSession吗?
- 13. 我可以同时使用WebHttpBinding和NetNamedPipeBinding吗?
- 14. 我可以同时使用Proxifier和Fiddler吗?
- 15. 我可以同时使用XML和MYSQL吗?
- 16. 我可以同时使用dojotype和onServerClick吗?
- 17. 我可以同时使用PHP和JavaScript Facebook API吗?
- 18. 我可以同时使用Visual Source Safe和Team Foundation吗?
- 19. 我可以同时使用aUITabBar和UIToolBar吗?
- 20. 我们可以同时使用Xcode 3.2.5和Xcode 4吗?
- 21. 我可以同时使用Parse和Firebase吗?
- 22. 我可以同时使用COUNT()和DISTINCT吗?
- 23. Angular2。我可以同时使用ViewChild和@Input吗?
- 24. 我可以在我的应用程序中同时使用GCM和FCM吗?
- 25. (可可)我可以同时进行子类和委托吗?
- 26. iPhone/iPad同时使用GPS和GLONASS吗?我可以管理他们吗?
- 27. 找不到无论是在LOCALMACHINE商店或CurrentUser店
- 28. 我可以在同一个输出流上同时使用PrintWriter和BufferedOutputStream吗?
- 29. 我可以使用SimpleJaxWsServiceExporter和javax.servlet.Filter吗?
- 30. 我们可以使用JasperReports和AngularJS吗?
如何同时使用“增强”安全性?根据您的用例选择一个,并相信它是安全的。 API非常简单的原因之一是使其易于使用并且很难搞砸。 –