Windows のデータ保護 API (DPAPI) を使用して一部のデータを暗号化することを検討しています。私が持っている要件の 1 つは、値を暗号化するときに動的ソルトを使用することです。
テストを通じて、同じ文字列を複数回暗号化すると、異なる結果が得られることに気付きました。これは、同じ文字列、null エントロピー値、および同じスコープを使用した場合です。
これは、動的ソルトがすでに関与しているかのように感じさせます。これを述べている文書は見当たりません。
https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.protecteddata.protect?view=netframework-4.7.2と呼んでいる方法は次のとおり です。
DPAPI は動的ソルティングを既に処理していますか? そうでない場合、暗号化された値が毎回変更される原因は何ですか?