RSACryptoServiceProvider и аппаратное переключение при сбое

Question

Допустим, у нас есть компьютер, используемый для дешифрования данных с использованием RSACryptoServiceProvider.

ПК умирает, и мы больше не можем расшифровывать данные, поскольку открытый ключ, используемый для шифрования данных, не будет работать на другом ПК (Я думаю).

Это единственный способ обеспечить успешное дешифрование для экспорта открытых и закрытых ключей, поэтому, если ПК выходит из строя, мы можем импортировать ключи на другой ПК и затем снова расшифровывать данные.

Если это так, где вы храните закрытый ключ для обеспечения конфиденциальности?

Answer 1

Существуют продукты, называемые аппаратными модулями безопасности (HSM), предназначенные для обеспечения безопасного и надежного хранения ключей.Большинство из них имеют программное обеспечение для взаимодействия с Windows Crypto API, так что, например, ваш RSACryptoServiceProvider будет прозрачно использовать HSM.

Answer 2

Эта проблема похожа на Windows, напоминающую вам Резервное копирование вашего ключа шифрования

В этой статье после экспорта вашего ключа они предлагают:

Сохраните резервную копиюкопия вашего сертификата EFS в безопасном месте.

Что такое безопасное место?Я бы посчитал эти 2 безопасными:

1) На внешнем диске, не подключенном к сети (флэш-накопитель)
2) Печатная копия ключа, то есть base64 байтов ключа.(я думаю, что это немного далеко)