В .NET crypto API я заметил, что объект CspParameters имеет свойство KeyNumber
, которое может использоваться для указания, должен ли ключ быть ключом подписи или ключом обмена.Разница между ключом Exchange и ключом подписи в Crypto API
Есть ли какая-либо реальная разница между этими двумя ключами RSA? В частности, если я использую ключ обмена для подписания, есть ли что-то о сгенерированном ключе, которое сделало бы его неприемлемым или небезопасным для этого использования?
Как транспортировать ключ? PFX/P12? Лексемы? – Raj
@Raj - Я экспортирую ключи как Csp Blob. Оттуда я храню их в базе данных с секретным ключом, зашифрованным с использованием отдельного ключа AES, полученного из пароля пользователя. –