Ich habe über Key Containers in .NET als sicheren Ort gelesen, um einen privaten Schlüssel für asymmetrische Kryptographie und digitale Signatur zu speichern.Key Containers, sicher genug, um private Schlüssel zu speichern?
Meine Frage ist, wie sicher ist der Schlüsselbehälter? weil ich herausgefunden habe, wenn ich die Schlüsselcontainernamen kenne, dann kann ich mit dem privaten Schlüssel der folgenden abzurufen:
// Create the CspParameters object and set the key container
// name used to store the RSA key pair.
CspParameters cp = new CspParameters();
cp.KeyContainerName = ContainerName;
// Create a new instance of RSACryptoServiceProvider that accesses
// the key container MyKeyContainerName.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cp);
// Display the key information to the console.
Console.WriteLine("Key retrieved from container : \n {0}", rsa.ToXmlString(true));
Sind Key Container ein sicherer Ort zu speichern private Schlüssel?