Как проверить, существует ли контейнер ключа RSA в .NET - PullRequest
Новая
       4

Как проверить, существует ли контейнер ключа RSA в .NET

6 голосов
/ 12 мая 2011

У нас есть 

    Dim cp As New CspParameters()
    cp.KeyContainerName = ContainerName
    cp.Flags = CspProviderFlags.UseMachineKeyStore

Как убедиться, что новый ключ не создан, если ключ с ContainerName не существует?

Ответы [ 3 ]

7 голосов
/ 12 сентября 2013

Попробуйте это: 

    public static bool DoesKeyExists(string containerName)
    {
        var cspParams = new CspParameters
        {
            Flags = CspProviderFlags.UseExistingKey,
            KeyContainerName = containerName
        };

        try
        {
            var provider = new RSACryptoServiceProvider(cspParams);
        }
        catch (Exception e)
        {
            return false;
        }
        return true;
    }
4 голосов
/ 05 октября 2012

Вот сценарий powershell, который мы используем для проверки заданного имени контейнера: 

# Test if an rsa key container exists on this system.
function Test-RsaKeyContainerName(
    [Parameter(Mandatory=$true)][string] $ContainerName,
    [Parameter(Mandatory=$false)][switch] $UserContainer = $false
) {
    $csp = New-Object -TypeName "System.Security.Cryptography.CspParameters";
    $csp.KeyContainerName = $ContainerName;
    if (!($UserContainer)) {
        $csp.Flags = [System.Security.Cryptography.CspProviderFlags]::UseMachineKeyStore;
    }
    $csp.Flags = $csp.Flags -bor [System.Security.Cryptography.CspProviderFlags]::UseExistingKey;
    try {
        $rsa = New-Object -TypeName "System.Security.Cryptography.RSACryptoServiceProvider" -ArgumentList ($csp);
    } catch [System.Management.Automation.MethodInvocationException] {
        if ($error[0].Exception.InnerException -ne $null -and
            $error[0].Exception.InnerException.GetType() -eq [System.Security.Cryptography.CryptographicException] -and
            $error[0].Exception.InnerException.Message.StartsWith("Keyset does not exist")) {           
            return $false;
        } else {
            throw;
        }       
    }
    return $true;
}

Если вам действительно нужно перечислить ключи, установленные в системе, вы можете позаимствовать код у KeyPal по адресу http://www.jensign.com/KeyPal/index.html

1 голос
/ 14 июля 2011

Вы можете использовать 

.PersistKeyInCsp = false

на своем провайдере шифрования, который гарантирует, что ключ не останется в контейнере.Это то, что вы имеете в виду?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...