当我将公钥/私钥对导入Windows证书库时,Windows不需要任何密码来encryption密钥。
从这个我得出结论,如果它是一个用户的商店,它使用用户的密码(或可能是用户的散列密码)来encryption私钥,如果它是本地机器商店,它可能是某种基于硬件的密钥来encryption私钥。
我没有把它正确吗?
如果我这样做,如果我可以解密密钥,非输出密钥有什么意义?
还有最后一个问题 – 如果我把它直到这里,有什么select?
正如“SLanks”链接所解释的那样,私钥使用用户密码或机器密码加密(取决于商店中密钥的位置)。
因此,任何可以登录到本机的人都可以获得该用户的密钥,任何有权访问本机的人都可以获得本地机存储的密钥。