C# 读取位于C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys中的密钥文件_C#_Cryptography_Rsa

C# 读取位于C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys中的密钥文件

c# cryptography

C# 读取位于C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys中的密钥文件,c#,cryptography,rsa,C#,Cryptography,Rsa,我们创建的一个实用程序在C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys中生成了太多文件。为了安全地删除这些文件，我想打开每个文件并检查密钥。如何在C#中打开这些密钥文件？我看了看代码。该代码仅返回公钥。我可以从这些密钥文件中获取更多信息吗？我最终使用以下powershell从证书存储中获取有效密钥的列表。我还将c2319c42033a5ca7f44e731bfd3fa2b5添加到列表中，因为我正在使用IIS服务。我删除了不在此列表中的任何关键文件

我们创建的一个实用程序在C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys中生成了太多文件。为了安全地删除这些文件，我想打开每个文件并检查密钥。如何在C#中打开这些密钥文件？我看了看代码。该代码仅返回公钥。我可以从这些密钥文件中获取更多信息吗？

我最终使用以下powershell从证书存储中获取有效密钥的列表。我还将c2319c42033a5ca7f44e731bfd3fa2b5添加到列表中，因为我正在使用IIS服务。我删除了不在此列表中的任何关键文件

 $MachineCertStores = Get-ChildItem Cert:\LocalMachine
$UserCertStores = Get-ChildItem Cert:\CurrentUser

Foreach ($Store in $MachineCertStores)
{
    $path = "Cert:\LocalMachine\" + $($store.Name)
    $keys = Get-ChildItem $path
    Foreach ($Key in $Keys)
        {
        $UniqueKeyName = $key.PrivateKey.CspKeyContainerInfo.UniqueKeyContainerName
        if ([string]::IsNullOrWhitespace($UniqueKeyName)){
        }else{
            write-host $UniqueKeyName
            $file = Get-Content "validkey.txt"
            $containsWord = $file | %{$_ -match $UniqueKeyName.substring(0,32)}
            If($containsWord -contains $true)
            {
            }else{
                $UniqueKeyName.substring(0,32) | Out-File 'validkey.txt' -Append
            }
        }
    }
}

Foreach ($Store in $UserCertStores)
{
    $path = "Cert:\CurrentUser\" + $($store.Name)
    $keys = Get-ChildItem $path
    Foreach ($Key in $Keys)
        {
        $UniqueKeyName = $key.PrivateKey.CspKeyContainerInfo.UniqueKeyContainerName
        if ([string]::IsNullOrWhitespace($UniqueKeyName)){
        }else{
            write-host $UniqueKeyName
            $file = Get-Content "validkey.txt"
            $containsWord = $file | %{$_ -match $UniqueKeyName.substring(0,32)}
            If($containsWord -contains $true)
            {
            }else{
                $UniqueKeyName.substring(0,32) | Out-File 'validkey.txt' -Append
            }
        }
    }
}

您需要找到密钥产生的证书。您不希望将公钥和私钥存储在不受信任的位置，因此黑客无法同时获取公钥和私钥。密钥是Program Data文件夹中的文件，您可能需要管理员权限才能打开该文件。我拥有该密钥的证书和密码。这个问题的根本原因是我每次使用证书时都会导入它，而不是将它导入到证书存储中。我已经改变了公用事业的工作方式。现在它不再生成新的密钥文件。你是对的。每次创建新文档时，都应该从证书（私钥）生成一个新的公钥。因此，您必须导入证书才能获得新的公钥。我将如何导入这些文件？没有分机。格式是什么？你有证书。为什么要导入这些文件？