Я хочу экспортировать пару ключей с открытым доступом RSA 1024 с Machine-1 на Machine-2. Я использую cryptoAPI в XP.Импорт частной пары ключей обмена
В Machine-1 я сгенерировал пару ключей. Я завернул ключ сеанса, который фактически шифрует некоторые реальные данные. Имя ключевого контейнера - «PAIR1».
В Machine-2 я хотел развернуть ключ сеанса с помощью закрытого ключа (который я сгенерировал в Machine-1). Для этой цели я хотел экспортировать пару ключей с Machine-1 на Machine-2.
Я знаю о недостатках безопасности при экспорте постоянных ключей.
Что я пробовал?
Я экспортировал keypair как файл PKCS # 12 -pfx из Machine_1. Когда я импортировал его в Machine-2, имя контейнера ключа изменилось с «PAIR1» на ничего. Мое приложение требует, чтобы одно и то же имя контейнера выбирало правильный закрытый ключ в паре ключей обмена. Можно ли изменить имя контейнера ключа?
Будет ли это работать?
Оберните ключ ключа обмена с открытым ключом Machine-2 и импортируйте его в Machine-2. В этом случае, подумайте, имя контейнера ключа останется таким же или изменится? Я считаю, что это может быть правильный подход.
Отредактировано: Причина, почему я задал этот запрос, потому что я обернул ключ сеанса с парой ключей обмена (открытый ключ) и поместите обернутое ключ вместе с зашифрованными данными в среде на сервере. Эта среда будет обходить разных клиентов и вернется на сервер. На этом этапе я буду расшифровывать свои данные с помощью развернутого сеансового ключа. Для этого развертывания нужен секретный ключ обмена. Я делаю это для демонстрационной цели, и я не могу ожидать, что наши маркетинговые парни будут выполнять обмен ключами и т. Д. Мы хотели показать клиенту аспекты безопасности и уменьшить трудности с настройкой вещей с нашими партнерами по маркетингу.
Наконец, я экспортировал пару ключей и импортировал то же самое, где бы я ни захотел, хотя подход Рамсуса - правильный способ сделать это.
Храните закрытый ключ только на одной машине. Если вы собираетесь экспортировать закрытый ключ, используйте симметричное шифрование – Patrick
@Ramsus - я использовал служебную программу KeyPal для экспорта существующей пары ключей Exchange в файл PKCS # 12. Но когда я реимпортировал файл pfx, имя контейнера ключа исчезло. Значения пары ключей остаются неизменными. Это причина, почему я спросил о том, как я могу изменить имя контейнера? @Patrick - я сделал это, чтобы продемонстрировать функциональность и архитектуру, которые являются грязными. – Raj