documentation about the CryptProtectData
函数Microsoft告诉我只使用带有小缓冲区的CryptProtectData
。
此调用可能很慢并且内存耗尽,并且不可靠。仅用于 小缓冲区。
CryptProtect / UnprotectData通过RPC调用LSA到哪里 实际加密或解密完成并且RPC具有上限 可以传递多少数据。加密的一般经验法则 大量数据是用对称密钥保护批量的 然后使用CryptProtectData保护对称密钥。解密 只是一个逆转,你会发现更好的表现(避免昂贵 RPC操作)并且通常同样安全(取决于对称性) 用于大数据块的算法。)
那么这个上限是多少?我可以使用长度为256字节的多个密码来保护它吗?