dpapi

1热度

3回答

这不是通常的问题“存储纯文本用户的密码是否安全？”。不，这不安全，我们都知道。我正在写一个小程序应针对外部系统进行身份验证，以做一些东西，唯一可用的身份验证方法是通过用户名和密码。它用于人类，不能改变。有可以访问我的应用程序，每一个被单独认证多个用户，但他们所有的“份额”反对外部系统，在理想情况下是由应用程序透明管理，相同的验证数据。 “哑巴”解决方案是将用户名/密码以纯文本，并使用它进行认证

6热度

1回答

为什么使用DPAPI进行加密时会得到不同的输出？

我在C++中使用DPAPI来加密我需要存储在文件中的一些数据。事情是，我需要阅读从C＃这个文件，所以我需要能够： C++加密，C++解密（工作好） C＃加密，C＃解密（工作好） C++加密，C＃解密，反之亦然（不工作）在C＃中我使用的DllImport来的PInvoke方法CryptProtectData和CryptUnprotectData，因此，我实现它们，解释here。我知道，在C＃中，我

14热度

3回答

在Python中使用DPAPI？

有没有办法在Windows XP上使用Python的DPAPI（数据保护应用程序编程接口）？我宁愿使用现有的模块，如果有一个可以做到这一点。不幸的是，我一直无法找到与谷歌或堆栈溢出方式。编辑：我已经采取的示例代码指向“DF”和调整其转换成可在较高的水平简单地用于隐窝和在用户模式下使用DPAPI解密独立的库。只需调用返回加密字符串的dpapi.cryptData（text_to_encrypt）

4热度

2回答

使用DPAPI保护加密密钥：明显的漏洞？

我有一个基于Windows.Forms的.NET桌面应用程序，它将特权信息存储在磁盘上的一个文件中（不使用.NET配置文件），使用对称加密算法（如使用MS的CryptoAPI的TripleDES）进行加密。该文件必须在多个程序运行/机器重新启动周期内读取/写入，也就是说，每次都使用相同的密钥/ IV。这里最明显的问题是如何保护密钥（也可能是IV），并且这里的几个问题简单地说“使用DPAPI”，并给

4热度

2回答

DPAPI + Entropy

我们有一个WPF应用程序，允许我们的用户下载加密内容，并且我们希望提供脱机解密此内容的能力。这个想法是下载密钥并使用DPAPI存储它们，但是我在熵参数方面遇到了问题。有没有什么办法可以生成一个熵来一致地使用DPAPI函数而不用硬编码/存储它们？感谢托尼

0热度

1回答

经典ASP与ASP.NET加密选项

我正在使用新网页为ASP.NET和旧版网页为经典ASP的网站。作为Windows环境中的开发新手，我一直在研究最新的技术，即.NET，当有关COM对象的遗留问题出现时，我变得像大灯中的鹿。网站上的安全是一种憎恶，但我已经很容易地根据DPAPI机器模式在web.config文件中根据http://www.4guysfromrolla.com/articles/021506-1.aspx加密conn