RSACryptoServiceProvider KeyContainer似乎超时？

Question

我像这样使用RSACryptoServiceProvider ...

 private byte[] RSAEncrypt(byte[] DataToEncrypt, string ContainerName, bool DoOAEPPadding)
    {
        try
        {
            byte[] encryptedData;

            // Create a new instance of CspParameters.  Pass
            // 13 to specify a DSA container or 1 to specify
            // an RSA container.  The default is 1.
            CspParameters cspParams = new CspParameters();

            // Specify the container name using the passed variable.
            cspParams.KeyContainerName = ContainerName;

            cspParams.Flags = CspProviderFlags.UseDefaultKeyContainer;

            //Create a new instance of RSACryptoServiceProvider.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(cspParams))
            {
                //Encrypt the passed byte array and specify OAEP padding.  
                //OAEP padding is only available on Microsoft Windows XP or
                //later.  

                encryptedData = RSA.Encrypt(DataToEncrypt, DoOAEPPadding);
            }
            return encryptedData;
        }
        //Catch and display a CryptographicException  
        //to the console.
        catch (CryptographicException ex)
        {
            sl.Write(ex, MessageType.Error);
            throw;                
        }
    }

然后在关闭Outlook插件Windows窗体应用程序并重新打开它之后，我尝试解密数据，这就是使用这段代码的原因。解密代码是这样的..。

private byte[] RSAEncrypt(byte[] DataToEncrypt, string ContainerName, bool DoOAEPPadding)
    {
        try
        {
            byte[] encryptedData;

            // Create a new instance of CspParameters.  Pass
            // 13 to specify a DSA container or 1 to specify
            // an RSA container.  The default is 1.
            CspParameters cspParams = new CspParameters();

            // Specify the container name using the passed variable.
            cspParams.KeyContainerName = ContainerName;

            cspParams.Flags = CspProviderFlags.UseDefaultKeyContainer;

            //Create a new instance of RSACryptoServiceProvider.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(cspParams))
            {
                //Encrypt the passed byte array and specify OAEP padding.  
                //OAEP padding is only available on Microsoft Windows XP or
                //later.  

                encryptedData = RSA.Encrypt(DataToEncrypt, DoOAEPPadding);
            }
            return encryptedData;
        }
        //Catch and display a CryptographicException  
        //to the console.
        catch (CryptographicException ex)
        {
            sl.Write(ex, MessageType.Error);
            throw;                
        }
    }    

效果很好，直到出现了一些我不能确定的事情。我不知道是不是日期变了还是怎么了。发生的情况是，我试图解密数据，但得到了一个“错误数据”错误。现在，它再一次工作得很好，直到过了一段时间，或者关闭了应用程序，或者用户注销。我只是不知道，也不能确定是什么原因造成的。当我清除来自文本文件的加密数据，并重新创建它并解密它时，我没有任何问题。即使我在加密/保存到文件和从文件读取/解密之间重新启动应用程序，它也会工作得很好！发生了一些事情，我只是不太了解KeyContainers，无法理解是什么原因可能导致CspParameters过期？

Answer 1

我最终使用了CspParameters标志，而不是使用用户的KeyContainer存储，而是使用了机器KeyContainer存储。

Answer 2

如果你真的被卡住了，你可以尝试使用bouncy castle加密库：

http://www.bouncycastle.org/csharp/

Answer 3

可以，如果您设置: cspParams.Flags = CspProviderFlags.UseDefaultKeyContainer；

然后将密钥容器存储在用户的密钥容器存储中，然后以另一个用户的身份登录，并使用RSA with向您呈现一个完全不同的KeyContainer存储。

改为: cspParams.Flags = CspProviderFlags.UseMachineKeyStore = true；

将使用本地计算机的KeyContainer存储，该存储对于计算机是全局的，并且将为您提供相同的KeyContainer存储，而不管哪个用户登录。但是，这仅适用于windows安装。在不同的windows安装或计算机上运行您的程序将为您提供不同的KeyContainer存储。如果您希望跨多台计算机解密相同的数据，则需要将密钥保存到硬盘上的一个文件中。将密钥保存到纯文本文件中是一个巨大的安全风险，因此请在将密钥保存到文件之前对其进行加密，或者将其放入受密码保护的.rar文件或其他文件中。

如果你仍然有问题，尝试设置: RSA.PersistKeyInCsp = true；

这将确保您的密钥持久化在KeyContainer存储中。如果使用CspParameters构造函数，则将文件保留在KeyContainer中应该是默认行为，例如：

新的cspParams = CspParameters CspParameters()；

用微软自己的话说：“这种形式的CspParameters将ProviderType字段初始化为24，这指定了PROV_RSA_AES提供者。”来源：http://msdn.microsoft.com/en-us/library/xw9ywed4.aspx

所以你在代码中的注释是不正确的，我可能会误导你。我建议你改正它们。

我不确定其他ProviderTypes和它们在KeyContainer存储中持久化密钥的默认设置，所以如果仍然有问题，将PersistKeyInCsp设置为TRUE可能是必要的。

希望这能有所帮助。

~Adam WhiteHat()；