在客户端/服务器模型中 我们在启动代码中使用众所周知的“容器名称”创建了一个RSACryptoServiceProvider密钥,并将其上的规则设置为Allow Generic Read,并将公钥保留在数据库中。连接到服务器的客户端发送使用公钥加密的敏感信息,服务器使用私钥对其进行解密。
然而,随着时间的推移,我们正在观察加密存储中的公钥(它是%ProgramData%\ Microsoft \ Crypto \ RSA \ Machine Keys中的机器级加密存储与存储的公钥中的公钥不同步数据库)和我们的客户停止与服务器通信。
是否有任何可能的原因导致这种情况发生?有没有办法在发生这种情况时能够发现它?