代码之家  ›  专栏  ›  技术社区  ›  Ranhiru Jude Cooray

另一个应用程序是否可以使用rsacryptoServiceProvider访问存储在密钥容器中的私钥?

rsacryptoserviceprovider containers key cryptography compact-framework
  •  3
  • Ranhiru Jude Cooray  · 技术社区  · 14 年前

    我正在使用 RSACryptoServiceProvider 生成公钥/私钥对并使用 cspParameters 对象将其存储在密钥容器中。

    我的问题是,在我将私钥存储在密钥容器中之后,其他应用程序是否可以访问密钥容器并检索我生成的私钥?

    如果是的话,钥匙的安全性就会受到影响,不是吗?

    我该怎么避免呢?我应该用对称加密算法加密生成的私钥吗?

    1 回复  |  直到 14 年前
        1
  •  3
  •   President James K. Polk    14 年前

    在不使用硬件安全模块的情况下,您唯一的保护就是设置cspparameters.flags字段: 

    CspParameters.Flags = CspProviderFlags.UseNonExportableKey |  CspProviderFlags.UseUserProtectedKey;

    第一个标志阻止软件“诚实地”导出私钥。第二个要求用户与GUI交互以执行任何私钥操作。

    推荐文章
    324  ·  是否可以在某个数字下查找字典值的键?
    2 年前
    dg99  ·  JSON密钥全局绑定
    6 年前
    Hunter McMillen zellus  ·  在Perl 6中,可以使用数组作为哈希键吗?
    6 年前
    Kaira Asia  ·  Python在中编辑/重命名键名。json
    6 年前
    Jonathan Mee  ·  多重映射的每个元素是否同时包含键和值?
    6 年前
    Justeasy StackAttacka  ·  需要从字典中删除和排序键号和颜色项
    6 年前
    Levi  ·  如何使用jq将多个输出对象组合成单个对象
    6 年前
    kales  ·  PHP:数组中作为键的值之一
    6 年前
    Danielius  ·  RC-6密文与非0向量不匹配
    6 年前
    LucSpan  ·  当值为列表且项不唯一时,交换字典键和值
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号