3

私はRSACryptoServiceProvider公開鍵と秘密鍵のペアを生成するために使用しcspParameters、オブジェクトを使用してそれをキーコンテナーに格納しています。

私の問題は、キー コンテナーに秘密キーを格納した後、別のアプリケーションがキー コンテナーにアクセスして、生成した秘密キーを取得できることです。

はいの場合、キーのセキュリティが侵害されていますね。

どうすればこれを回避できますか? 生成された秘密鍵を対称暗号化アルゴリズムで暗号化する必要がありますか?

4

1 に答える 1

3

ハードウェア セキュリティ モジュールを使用しない場合、唯一の保護は CspParameters.Flags フィールドを設定することです。

CspParameters.Flags = CspProviderFlags.UseNonExportableKey |  CspProviderFlags.UseUserProtectedKey;

最初のフラグは、ソフトウェアが秘密鍵を「正直に」エクスポートするのを防ぎます。2 つ目は、秘密鍵操作を実行するために GUI とのユーザー対話を必要とします。

于 2010-07-23T19:47:11.690 に答える