2

我正在将一个旧的 VB6 应用程序移植到 .NET,从昨天下午开始我遇到了一些 CryptoAPI 调用的问题。

特别是我无法检索已定义的密钥容器。我使用该CryptAcquireContext()功能。我在创建容器的地方使用了一些测试代码。然后,如果我去,C:\Users...\Roaming\Microsoft\Crypto\RSA\Machine Keys\我可以看到一个使用我定义的容器名称创建的文件,所以我假设它已成功创建。

尝试创建相同容器的后续调用验证了该假设,因为我收到了键集已定义的 win32 错误。

无论如何,在我的下一个代码调用中,我尝试检索我已经创建的容器,我得到了未定义键集的 Windows 错误。

错误:-2146893799 (80090019) 未定义键集。

有任何想法吗?

这是一个代码示例:

public const uint PROV_RSA_FULL = 1;
public const uint CRYPT_NEWKEYSET = 0x00000008;
public const uint CRYPT_MACHINE_KEYSET = 0x00000020;
const string MS_DEF_PROV = "Microsoft Base Cryptographic Provider v1.0";

[DllImport("advapi32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool CryptAcquireContext(out IntPtr phProv, string pszContainer, string pszProvider, uint dwProvType, uint dwFlags);

public static void CreateContainer()
{
        IntPtr hCryptProv;
        int error;
        if (!CryptAcquireContext(out hCryptProv, "new", MS_DEF_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET))
        {
            error = Marshal.GetLastWin32Error();
        }

        if (!CryptAcquireContext(out hCryptProv, "new", MS_DEF_PROV, PROV_RSA_FULL, CRYPT_MACHINE_KEYSET))
        {
            error = Marshal.GetLastWin32Error();
        }
}
4

1 回答 1

5

您正在为该用户创建密钥容器,但试图从基于机器的存储中获取它。要解决此问题,您需要更改为 0 或根据您的需要CRYPT_MACHINE_KEYSET创建密钥集使用。CRYPT_NEWKEYSET | CRYPT_MACHINE_KEYSET

默认情况下,密钥和密钥容器存储为用户密钥。对于 Base Providers,这意味着用户密钥容器存储在用户的配置文件中。管理员在没有此标志的情况下创建的密钥容器只能由创建密钥容器的用户和具有管理权限的用户访问。

有关详细信息,请查看以下链接。

CryptAcquireContext() 使用和故障排除

CryptAcquireContext 函数

于 2013-04-11T10:39:09.407 回答