Stavo leggendo su Key Containers in .NET come un luogo sicuro dove archiviare una chiave privata per la crittografia asimmetrica e la firma digitale.Contenitori chiave, abbastanza sicuro per memorizzare le chiavi private?
La mia domanda è quanto è sicuro il contenitore chiave? perché ho scoperto che se conosco il nome di contenitore di chiavi, allora sarò in grado di recuperare la chiave privata con la seguente:
// Create the CspParameters object and set the key container
// name used to store the RSA key pair.
CspParameters cp = new CspParameters();
cp.KeyContainerName = ContainerName;
// Create a new instance of RSACryptoServiceProvider that accesses
// the key container MyKeyContainerName.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cp);
// Display the key information to the console.
Console.WriteLine("Key retrieved from container : \n {0}", rsa.ToXmlString(true));
sono contenitori chiave un luogo sicuro per memorizzare le chiavi private?