假設我們有一臺PC用於使用RSACryptoServiceProvider解密數據。RSACryptoServiceProvider和硬件故障轉移
個人電腦死亡,我們不能再解密數據,因爲用於加密數據的公鑰在另一臺PC上不會有任何好處(我認爲)。
是確保成功解密以導出公鑰和私鑰的唯一方法,因此如果PC關閉,我們可以將密鑰導入另一臺PC,然後我們可以再次解密數據。
如果這種情況下您存儲私鑰以確保隱私?
假設我們有一臺PC用於使用RSACryptoServiceProvider解密數據。RSACryptoServiceProvider和硬件故障轉移
個人電腦死亡,我們不能再解密數據,因爲用於加密數據的公鑰在另一臺PC上不會有任何好處(我認爲)。
是確保成功解密以導出公鑰和私鑰的唯一方法,因此如果PC關閉,我們可以將密鑰導入另一臺PC,然後我們可以再次解密數據。
如果這種情況下您存儲私鑰以確保隱私?
有一些產品稱爲硬件安全模塊(HSM),旨在提供安全可靠的密鑰存儲。他們中的大多數都具有與Windows Crypto API進行交互的軟件,例如,您的RSACryptoServiceProvider將透明地使用HSM。
這個問題是類似於Windows的導出密鑰後,提醒您Backup your encryption key
在那篇文章中,他們建議:
Store中的EFS證書在安全的地方備份副本。
什麼是安全的地方?我認爲這兩個安全:
1)在未連接到網絡的外部磁盤(拇指驅動器)
2)密鑰的打印副本,即關鍵字節的base64。 (這是有點遠,我認爲)
...並最好都不是位於計算機附近的工作鍵(或火或這樣可以同時銷燬兩者)。 –