RSACryptoServiceProvider 和硬件故障转移答案

【问题标题】：RSACryptoServiceProvider and hardware failoverRSACryptoServiceProvider 和硬件故障转移
【发布时间】：2011-12-06 20:33:22
【问题描述】：

假设我们有一台用于使用 RSACryptoServiceProvider 解密数据的 PC。

PC 死机了，我们无法再解密数据，因为用于加密数据的公钥在另一台 PC 上没有任何用处（我认为）。

这是确保成功解密导出公钥和私钥的唯一方法，因此如果 PC 出现故障，我们可以将密钥导入另一台 PC，然后我们可以再次解密数据。

如果是这种情况，您将私钥存储在哪里以确保隐私？

【问题讨论】：

【解决方案1】：

有些产品称为硬件安全模块 (HSM)，旨在提供安全可靠的密钥存储。他们中的大多数都有与 Windows Crypto API 接口的软件，因此例如您的 RSACryptoServiceProvider 将透明地使用 HSM。

【讨论】：

【解决方案2】：

这个问题类似于Windows提醒你Backup your encryption key

在导出您的密钥后的那篇文章中，他们建议：

将您的 EFS 证书的备份副本存储在安全的地方。

什么是安全的地方？我认为这两个是安全的：

1) 在未连接到网络的外部磁盘（拇指驱动器）上
2) 密钥的打印副本，即密钥字节的base64。（我认为这有点远）

【讨论】：