C# RSACryptServiceProvider和硬件故障切换_C#_.net_Encryption_Cryptography

C# RSACryptServiceProvider和硬件故障切换

c# .net encryption cryptography

C# RSACryptServiceProvider和硬件故障切换,c#,.net,encryption,cryptography,C#,.net,Encryption,Cryptography,假设我们有一台使用RSACryptServiceProvider解密数据的PC 电脑死掉了，我们无法再解密数据，因为用于加密数据的公钥在另一台电脑上不会有任何用处（我想）是确保成功解密以导出公钥和私钥的唯一方法，因此如果PC宕机，我们可以将密钥导入另一台PC，然后我们可以再次解密数据如果是这种情况，您在哪里存储私钥以确保隐私？有一种称为硬件安全模块（HSM）的产品，旨在提供安全可靠的密钥存储。大多数都有与windows Crypto API接口的软件，例如，您的RSACryptoServic

假设我们有一台使用RSACryptServiceProvider解密数据的PC

电脑死掉了，我们无法再解密数据，因为用于加密数据的公钥在另一台电脑上不会有任何用处（我想）

是确保成功解密以导出公钥和私钥的唯一方法，因此如果PC宕机，我们可以将密钥导入另一台PC，然后我们可以再次解密数据

如果是这种情况，您在哪里存储私钥以确保隐私？

有一种称为硬件安全模块（HSM）的产品，旨在提供安全可靠的密钥存储。大多数都有与windows Crypto API接口的软件，例如，您的RSACryptoServiceProvider将透明地使用HSM。

此问题类似于windows提醒您

在导出密钥后的文章中，他们建议：

将EFS证书的备份副本存储在安全的地方

什么是安全的地方？我认为这2个安全：

1）在未连接到网络的外部磁盘上（拇指驱动器）

2）密钥的打印副本，即密钥字节的base64。（我想这有点过分了）

。。。最好两者都不位于工作钥匙所在的计算机附近（或者火灾或类似事件会同时破坏两者）。