我正在为多个客户端之间的安全消息构建应用程序。为了实现这一点,我使用 AES 加密消息,然后使用收件人公共 RSA 密钥加密 AES 密钥,然后将这两个组件(RSA 加密的 AES 密钥和 AES 加密的消息)发送给收件人。整个过程运行良好,没有任何错误。
现在我遇到了一个问题,我想知道最佳实践是什么:为了保留一个参与者的私钥和公钥,我需要存储密钥对。可以将其作为 XML 文件保存在某处,但显然不是一种选择。所以决定使用这里描述的密钥容器。实现容器的使用很容易,但我怎么能
- 检查指定的容器是否已经存在?
- 检查密钥大小是否与给定值匹配?
据我所知,这是不可能的,因为如果容器不存在,RSACryptoServiceProvider 会生成一个新密钥 - 没有告诉。但我需要知道是否有以前存储的密钥对可用,或者是否创建了新的密钥对。
我该如何解决?或者这是一个完全错误的方法?