熵是特定于正在保护数据的应用程序的次要密钥.如果我记得正确的一般想法是允许多个应用程序在单个用户帐户下加密数据,但仍然保持彼此之间的安全性.例如,您的应用程序可能会加密UserA下的数据.如果我的应用程序希望在UserA下解密该数据,那么DPAPI使用用户密钥确实没有什么可阻止我这样做.然而,如果您考虑应用程序特定的“熵”,那么我需要知道您的熵来解密任何数据以保护UserA.

熵可以被认为类似于盐,因为它是用于进一步抽取加密内容的附加密钥或秘密.与盐不同,您的应用程序的熵将需要在给定凭证下的每个加密操作保持不变.用盐,它通常最好尽可能多地改变它.

熵本质上是一个附加的关键,它应该像任何其他加密密钥一样对待.保持私密和安全.

BTW,我认为“熵”是为了这个目的而使用的一个残酷的话.像“差异化”这样的东西,或者甚至可能使一个像“独特者”一样的词会更好一些. ：P非常混乱的术语使用.