Здравствуйте Lexey, Вы писали:

L>Здравствуйте Arkadiyl, Вы писали:

A>>Здравствуйте Lexey, Вы писали:

L>>>Здравствуйте Arkadiyl, Вы писали:

A>>>>Вариант с шифрованием симметричного ключа парой из CSP действительно позволяет хранить ключ где угодно. Вопрос мой связан с желанием переложить контроль доступа к этому ключу на CSP а не заниматься маскировыанием файла или ветви реестра.

L>>>А зачем его маскировать? Все равно проку от зашифрованного ключа никакого.

A>>Вдарим вопросом на вопрос. А за чем тогда вообще CSP? Была бы DLL, создающая ключи и выполняющая шифрование. Аля

L>CSP — это только реализации определенных алгоритмов, не более. То, что они еще и контейнеры предоставляют, так это счастье. В других местах и такое не найдешь. Впрочем, я считаю, что сделали в MS все правильно. Хранит сеансовые ключи в контейнере просто глупо. Во-первых, они на то и сеансовые, чтобы их использовать один раз и выбросить. Во-вторых, как их вообще хранить в контейнере? Ну, private/public пара одна, а сеансовых ключей может быть дофига. Так что для каждого ключа заводить отдельный контейнер?

>>PGP. А хочется сделать изящно, смоделировать iKey например, где ключ недоступен.

L>Так он и так не будет доступен. Или доступность куска непонятного мусора ты считаешь доступностью ключа?

Я не о стойкости алгоритмов шифрования. Назначение симметричных ключей (кто сказал что они обязаны быть исключительно сеансовыми) может быть любым. Классический пример: ключ шифрования файла, помещаемый в сам файл и шифруемый RSA ключом пользователя. А служба "Защищенное хранилище" участвующая в обслуживании системы шифрования (CSP — просто коротко и понятно) ??? Кстати вопрос, а нет ли у Вас наводочки на доки к ней?