RSACryptoServiceProvider和硬件故障转移
本文关键字:转移 硬件故障 RSACryptoServiceProvider | 更新日期: 2023-09-27 18:17:00
假设我们有一台用于使用RSACryptoServiceProvider解密数据的PC。
电脑坏了,我们不能再解密数据,因为用于加密数据的公钥在另一台电脑上没有任何用处(我认为)。
是确保成功解密导出公钥和私钥的唯一方法,因此如果PC出现故障,我们可以将密钥导入另一台PC,然后我们可以再次解密数据。
如果是这种情况,您将私钥存储在哪里以确保隐私?
有一种叫做硬件安全模块(hsm)的产品,旨在提供安全可靠的密钥存储。它们中的大多数都有与windows Crypto api接口的软件,例如,您的RSACryptoServiceProvider将透明地使用HSM。
这个问题类似于Windows提醒您备份加密密钥
在导出密钥后的文章中,他们建议:
将EFS证书的备份副本存储在安全的地方。
什么是安全的地方?我认为这两个是安全的:
1)未连接网络的外置磁盘(u盘)
2)密钥的打印副本,即密钥字节的base64。(我觉得这有点过分了)