我可以将PGP密钥环存储在csp参数密钥容器中吗？

Question

我一直在使用PGP。我需要为我们的应用程序安全地存储我们的PGP密钥环，它将处理一些pgp文件。我是否可以相信PGP是非对称加密技术，我应该能够将密钥环的信息存储在密钥容器中？

Answer 1

PGP是一种混合密码系统，即它使用公共/私有非对称和标准对称加密/解密的混合。它生成一个唯一的会话ID，用于加密数据，然后使用您的公钥加密会话ID。然后，它将不对称加密的会话ID添加到对称加密数据中，以产生最终的密文
对于解密，私钥用于解密会话ID，然后用于标准对称解密以检索纯文本。

PGP存储两套钥匙扣 - 公钥匙扣和私钥匙 因此，如果您使用您的应用程序发送私钥匙，那么任何人都可以使用私钥来解密pgp文件。

公钥/私钥安全不是一个神奇的子弹，它仍然依赖于用户保持其私钥或密钥环安全

Here's关于PGP如何更深入地运作的良好链接

Answer 2

您应该检查并查看是否有用于此类事情的操作系统级密钥库。滚动自己的解决方案容易出错。此外，如果你不需要，为什么要重新发明轮子？