如何存储用于加密文件的密钥

我建议避免使用非对称加密来加密文件。 与同等强度的对称加密算法相比，非对称加密明显更加昂贵（计算上）。 对于加密大文件，我建议任何一天使用AES over RSA。

至于你的问题 – 数据保护API（DPAPI）Gaurav提到的是你在Windows上最好的选择。 如何：使用数据保护

DPAPI提供ProtectedMemory和ProtectedData 。 前者允许你保护内存中的秘密，后者可以保护持久存储到磁盘的机密。 API负责为您加密和解密，并且（取决于指定的范围）将保护您的数据不被其他用户或其他计算机访问/解密。

要在您的方案中使用DPAPI，我建议使用用户密码，生成对称加密密钥（例如PasswordDeriveBytes ），使用DPAPI存储密码并限制对当前用户的访问。

您的应用程序可以使用该密钥加密所有上传。 您的应用程序可以在不重新提示用户的情况下获取密钥，并且用户可以在新系统上重新生成密钥。

一个缺点是同一用户也执行的恶意应用程序可能会获得密钥。 为了防止这种情况，必须在Protect ＆ Unprotect中提供额外的熵（实际上是盐）。 然而，实现这一点可能会偏离您的目标 – 因为现在您需要提示用户提供一些看起来非常像密码的东西。

另外：有趣的阅读：

你也可以从Backblaze找到这篇有趣的读物。 虽然他们没有解释他们如何支持您的方案（云提供商无法解密的加密上传 – 只有他们提供此类服务）： http ： //blog.backblaze.com/2008/11/12/how-to-make -强加密，易于使用/

免责声明：我是一个满意的Backblaze客户，但我没有其他任何方式与他们的服务有关。

PS：请花时间标记可接受的答案。 社区会奖励你。

我建议你像我在这里描述的那样使用非对称加密。 这将允许您只有一个私钥来保护（和备份），即使每个文件都使用不同的对称密钥加密。

您还可以让Windows（实际上是CryptoAPI）使用带有RSACryptoServiceProvider的CspParameters （和正确的标志）来保护密钥。 根据您的标记，您可以为登录用户提供密钥（因此它可以像用户登录密码一样安全 ）。

DPAPI旨在解决这一挑战。

我同意DPAPI的建议。 这里有一些代码来演示如何使用ProtectedData类。 这与您的确切情况并不完全相关，但您可以推断。

 byte[] GetEncryptionKey() { var path = Path.Combine( Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData), AppDomain.CurrentDomain.FriendlyName, "nothing interesting... move along", "top secret encryption key"); Debug.WriteLine("Encryption Key File: " + path); var file = new FileInfo(path); if (!file.Directory.Exists) file.Directory.Create(); // determine if current user of machine // or any user of machine can decrypt the key var scope = DataProtectionScope.CurrentUser; // make it a bit tougher to decrypt var entropy = Encoding.UTF8.GetBytes("correct horse battery staple :)"); if (file.Exists) { return ProtectedData.Unprotect( File.ReadAllBytes(path), entropy, scope); } // generate key byte[] key; using(var rng = RNGCryptoServiceProvider.Create()) key = rng.GetBytes(1024); // encrypt the key var encrypted = ProtectedData.Protect(key, entropy, scope); // save for later use File.WriteAllBytes(path, encrypted); return key; }