我正在使用 Always Encrypted 和软件 ksp 中的主密钥加密数据库。
密钥是用 CngKey.Create 创建的,我也可以导出它,但之后我就卡住了。使用 CngKey.Import 会创建一个未命名的密钥,即 IsEphemeral=true,因此当没有更多句柄时,该密钥会被销毁。
如何将密钥导入为将被持久化的命名密钥?
最终目标是能够将用作主加密密钥的密钥与 db 一起导出,并将其与 db 备份一起提供给想要使用 db 的方 x。然后该工具应在 x 方的机器中重新创建密钥。
【问题讨论】:
标签: c# security encryption cng
我相信(基于模糊的回忆和a similar answer)您可以同时进行创建导入,除非它是加密的 PKCS#8。
byte[] exported = key.Export(blobType);
将导出的和 blobType 发送到其他地方。
var keyParams = new CngKeyCreationParameters();
// whatever else you want to assign here.
// Add an import to the create step.
keyParams.Properties.Add(new CngProperty(blobType.Format, exported, CngPropertyOptions.None));
CngKey key = CngKey.Create(algorithm, keyName, keyParams);
【讨论】:
【讨论】:
CngKey 可能不是正确的起点。您可能应该查看证书(作为存储和共享密钥对的工具)。