当我将公共/私有对导入 Windows 证书存储时,Windows 不需要任何类型的密码来加密密钥。
由此我得出结论,如果是用户的存储,它使用用户的密码(或者可能是用户的哈希密码)来加密私钥,如果是本地机器存储,它可能是某种基于硬件的用于加密私钥的密钥。
我做对了吗???
如果我这样做了,如果我可以解密密钥,那么不可导出密钥有什么意义???
最后一个问题 - 如果我能做到这一点,还有哪些选择?
问问题
3970 次
当我将公共/私有对导入 Windows 证书存储时,Windows 不需要任何类型的密码来加密密钥。
由此我得出结论,如果是用户的存储,它使用用户的密码(或者可能是用户的哈希密码)来加密私钥,如果是本地机器存储,它可能是某种基于硬件的用于加密私钥的密钥。
我做对了吗???
如果我这样做了,如果我可以解密密钥,那么不可导出密钥有什么意义???
最后一个问题 - 如果我能做到这一点,还有哪些选择?