7

我正在为多个客户端之间的安全消息构建应用程序。为了实现这一点,我使用 AES 加密消息,然后使用收件人公共 RSA 密钥加密 AES 密钥,然后将这两个组件(RSA 加密的 AES 密钥和 AES 加密的消息)发送给收件人。整个过程运行良好,没有任何错误。

现在我遇到了一个问题,我想知道最佳实践是什么:为了保留一个参与者的私钥和公钥,我需要存储密钥对。可以将其作为 XML 文件保存在某处,但显然不是一种选择。所以决定使用这里描述的密钥容器。实现容器的使用很容易,但我怎么能

  1. 检查指定的容器是否已经存在?
  2. 检查密钥大小是否与给定值匹配?

据我所知,这是不可能的,因为如果容器不存在,RSACryptoServiceProvider 会生成一个新密钥 - 没有告诉。但我需要知道是否有以前存储的密钥对可用,或者是否创建了新的密钥对。

我该如何解决?或者这是一个完全错误的方法?

4

1 回答 1

6

尝试这个:

    public static bool DoesKeyExists(string containerName)
    {
        var cspParams = new CspParameters
        {
            Flags = CspProviderFlags.UseExistingKey,
            KeyContainerName = containerName
        };

        try
        {
            var provider = new RSACryptoServiceProvider(cspParams);
        }
        catch (Exception e)
        {
            return false;
        }
        return true;
    }

类似问题:如何检查 .NET 中是否存在 RSA 密钥容器

于 2013-09-12T13:37:40.450 回答