另一個應用程序可以使用RSACryptoServiceProvider訪問存儲在密鑰容器中的私鑰嗎？

Question

我正在使用RSACryptoServiceProvider生成公鑰/私鑰對，並使用cspParameters對象將其存儲在密鑰容器中。

我的問題是，我將私鑰存儲在密鑰容器後，另一個應用程序可以訪問密鑰容器並檢索我生成的私鑰嗎？

如果是，密鑰的安全性會受到影響是不是？

我該如何避免這種情況？我應該使用對稱加密算法來加密生成的私鑰嗎？

Answer 1

，不使用硬件安全模塊，你唯一的保護是設置CspParameters.Flags領域：

CspParameters.Flags = CspProviderFlags.UseNonExportableKey | CspProviderFlags.UseUserProtectedKey; 

第一個標誌可以防止軟件「誠實」導出私鑰。第二個需要用戶與GUI進行交互以執行任何私鑰操作。