Tengo algunas preguntas sobre los proveedores de servicios criptográficos de Microsoft. Estoy creando un método de cifrado AES cuya clave se cifra mediante el RSA. Estoy tratando de encontrar una manera de almacenar las claves RSA. Desafortunadamente, un dispositivo de hardware no es una opción en este punto. Dicho esto, ¿es un lugar adecuado almacenar la clave privada RSA en el CSP? Por lo que puedo decir, sí, ya que no estoy en un entorno de confianza cero. enlace
Para un proveedor de servicios criptográficos, las claves RSA persisten aunque se reinicien y los "me gusta". ¿Hay algo especial que deba hacer para que esto persista? Si persiste, ¿dónde puedo confirmar esto? ¿Está en el registro o en algún otro lugar?
¿Es este el camino correcto?
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
Parece que esto se actualiza cada vez que creo un nuevo proveedor.