Здравствуйте, okman, Вы писали:

O>Здравствуйте, Jolly Roger, Вы писали:

JR>>ЕМНИП, что-то Вы путаете, админские права не требуются. Всё, что нужно, работает под ограниченным юзером. Да и пара ключей нужна одна, и то если требуется обмен сессионным ключом. А в качестве сессионного используют симметричный ключ, иначе смысла нет.

O>Админские права требуются для определенного уровня доступа к криптоконтейнеру, хранящему ключ.

Какие, например? Может, конечно, я чего забыл, но вроде как для обычной работы никаких особых прав не требуется Разумеется, к чужому контейнеру так просто доступ не получишь, но это скорее плюс

O>Если данные шифруются на одной машине, а дешифруются на другой, ключ подлежит транспортировке.
O>Само собой, что в CryptoAPI его нельзя "просто" взять и напрямую записать его в файл — придется
O>выполнить несколько операций, которые начинающему разбираться с CryptoAPI не покажутся очевидными.

Ну, начинающий — пока не пробовал. За пару (ну тройку) часов вполне можно разобраться. "Лучше пол-дня потерять, потом за пять минут долететь"(с)

O>Вот тут и начинается код, отнюдь не пять строчек.

Хм, CryptExportKey, это и делает Ну не в файл — в блоб, какая разница С импортом кдюча и закрытием хёндлов и будет 5-6 строк, с открытием-чтением файла — 10

O>В целом — да. Но иногда палка перегибается. Например, можно было сделать вычисление хэшей MD/SHA без
O>задействования криптопровайдеров.

Ну тут как посмотреть, с одной стороны — вроде да, несколько лишних действий. С другой — действий-то чуть, зато унифицированный доступ к разным алгоритмам и разным их реализациям, единый интерфейс для разработчиков криптопровайдеров, что позволяет одним кодом работать с разными поставщиками. В этом тоже есть свои плюсы, ИМХО.