假设我们有一台用于使用RSACryptoServiceProvider解密数据的PC。
PC死机,我们无法解密数据,因为用于加密数据的公钥在另一台PC上不会有任何好处(我认为)。
是确保成功解密以导出公钥和私钥的唯一方法,因此如果PC出现故障,我们可以将密钥导入另一台PC,然后我们可以再次解密数据。
如果是这种情况,您是否存储私钥以确保隐私?
答案 0 :(得分:2)
有些产品称为硬件安全模块(HSM),旨在提供安全可靠的密钥存储。他们中的大多数都有与Windows Crypto API接口的软件,因此例如您的RSACryptoServiceProvider将透明地使用HSM。
答案 1 :(得分:0)
此问题与Windows类似,提醒您Backup your encryption key
在导出密钥后的那篇文章中,他们建议:
将EFS证书的备份副本存放在安全的地方。
什么是安全的地方?我认为这两个安全:
1)在未连接到网络的外部磁盘(拇指驱动器)上 2)密钥的打印副本,即密钥字节的base64。 (我认为这有点远)