RSACryptoServiceProvider和DSACryptoServiceProvider的建構函式都可以指定一個CspParameters結構體。利用這個CspParameters結構體我們可以自訂不對稱式加密演算法的密鑰CSP本機存放區名稱(就是密鑰容器:KeyContainer),這個容器預設是儲存在Windows使用者設定檔中的。
如果你想把金鑰儲存區在電腦範圍內(而不是使用者範圍),可以用RSACryptoServiceProvider(或者DSACryptoServiceProvider)的UseMachineKeyStore靜態屬性,當它為true,密鑰就儲存在電腦範圍內。
CspParameters預設是針對RSA的,即CspParameters的ProviderType預設是1,DSA的話就是13。推薦自己看一下MSDN(http://msdn.microsoft.com/zh-cn/library/1dh4wac4.aspx)
最後如果使用CspParameters來初始化RSACryptoServiceProvider(或者DSACryptoServiceProvider),那麼PersistKeyInCsp就成了True,如果手動吧PersistKeyInCsp設定為False,但RSACryptoServiceProvider(或者DSACryptoServiceProvider)被銷毀後(Dispose或Clear方法被調用)那麼所在密鑰容器即被刪除。
來看代碼:
//+ using using System.Security.Cryptography
//建立CspParameters
var cspPas = new CspParameters();
//自訂密鑰容器
cspPas.KeyContainerName = "mgen_key";
//用來儲存CSP密鑰資訊
byte[] cspBlog;
//建立RSA密鑰並儲存到密鑰容器中
using (var rsa = new RSACryptoServiceProvider(cspPas))
{
cspBlog = rsa.ExportCspBlob(true);
}
//建立另一個RSA執行個體來讀取CspParameters中的密鑰資訊
using (var rsa = new RSACryptoServiceProvider(cspPas))
{
//比較Csp資訊:輸出True
Console.WriteLine("密鑰相等:{0}", cspBlog.SequenceEqual(rsa.ExportCspBlob(true)));
}
//刪除儲存在系統中的密鑰容器
using (var rsa = new RSACryptoServiceProvider(cspPas))
{
//這裡也可以調用Clear()方法,當然RSA的Dispose方法也是同樣的效果
rsa.PersistKeyInCsp = false;
}
//自此建立RSA執行個體,判斷密鑰相等
using (var rsa = new RSACryptoServiceProvider(cspPas))
{
//由於上一個密鑰被刪除,所以不等(此時實際上另一個新的密鑰被寫入到mgen_key密鑰容器中!
Console.WriteLine("密鑰相等:{0}", cspBlog.SequenceEqual(rsa.ExportCspBlob(true)));
}
程式會輸出一個Ture,一個False。由於第二個RSA執行個體實際讀取了第一個RSA執行個體建立的密鑰,兩個RSA執行個體的CSP資訊一樣,輸出True。而第三個RSA執行個體刪除了這個密鑰。所以第四個RSA執行個體的密鑰會與之前的不同,所以False。實際上第四個RSA執行個體執行結束後,另一個新的RSA密鑰被儲存在了”mgen_key”這個密鑰容器中。所以或許你應該再運行一遍這個代碼來刪除那個金鑰儲存區:
//建立CspParameters
var cspPas = new CspParameters();
//自訂密鑰容器
cspPas.KeyContainerName = "mgen_key";
//刪除儲存在系統中的密鑰容器
using (var rsa = new RSACryptoServiceProvider(cspPas))
{
//這裡也可以調用Clear()方法,當然RSA的Dispose方法也是同樣的效果
rsa.PersistKeyInCsp = false;
}