다음 상황이 있습니다.RSACryptoServiceProvider에서 사용하기 위해 컴퓨터에 RSA 키를 만드는 방법은 무엇입니까?
여러 컴퓨터에서 여러 응용 프로그램이 RSA 암호화를 사용하여 데이터베이스에 저장된 정보를 공유하려고합니다.
오늘 나는 더 안전한 방법이 아닌 방식으로이 작업을 수행하고 있습니다. 이러한 컴퓨터는 XML에서 RSA 키가 들어있는 DLL을 공유합니다.
이 XML의 정보를 사용하여 다른 컴퓨터에서 컴퓨터 키를 생성 한 다음 어떻게 RSACryptoServiceProvider에서 사용할 수 있습니까?
안녕 데이브, 내 문제는 정말 어떻게 할 수있는, 나는 코드 또는 xml 또는 뭔가에서 컴퓨터 키를 생성 할 수있는 도구를 모르겠다. 이 머신 키를 다른 머신에 생성하려면이 "마스터 키"를 유지해야합니다. –
ProtectedData 클래스가이를 처리합니다. DPAPI (Windows에 내장되어 있음)를 사용하여 암호화를위한 시스템 고유 (또는 사용자 별) 키를 생성합니다. 그 키는 각 머신마다 다르다. 그래서 각 머신에서'.Protect'/registry를 실행해야한다. 완료되면 XML 파일에서 삭제할 수 있습니다. (실제 RSA 키를 KeePass에 저장하면 필요하다면 나중에 참조 할 수 있습니다.) 이렇게하면 어디서나 "일반 텍스트"키가없고 보안은 Windows 표준 (계정 사용 권한/ACL) –
죄송합니다, 지금 당장이 문제를 해결할 수는 없을 것입니다. 하지만 http://blog.shutupandcode.net/?p=538에는 첫 번째 부분이 있습니다. 개인 키를 쉽게 손상시킬 수 없도록 위의 ProtectedData 항목을 개인 키 XML에만 추가합니다. –