我需要解密最初在不再可用的帐户下创建的连接。
为了做到这一点,我做了一个简单的应用程序:
private void btnEncrypt_Click(object sender, EventArgs e)
{
DataProtection.DataProtector dp = new DataProtection.DataProtector(DataProtection.DataProtector.Store.USE_MACHINE_STORE);
try
{
byte[] dbToEncrypt = Encoding.ASCII.GetBytes(txtText.Text);
string resultEncrypted = Convert.ToBase64String(dp.Encrypt(dbToEncrypt, null));
txtEncrypt.Text = resultEncrypted;
}
catch (Exception ex)
{
MessageBox.Show("Error: " + ex.Message);
}
}
private void btnDecrypt_Click(object sender, EventArgs e)
{
DataProtection.DataProtector dp = new DataProtection.DataProtector(DataProtection.DataProtector.Store.USE_MACHINE_STORE);
try
{
byte[] dbToDecrypt = Convert.FromBase64String(txtEncrypt.Text);
string resultDecrypted = Encoding.ASCII.GetString(dp.Decrypt(dbToDecrypt, null));
txtDecrypt.Text = resultDecrypted;
}
catch (Exception ex)
{
MessageBox.Show("Error: " + ex.Message);
}
}
注意到,当我在计算机中进行测试并尝试在另一台计算机上解密加密结果时,我得到:
异常解密。解密失败。密钥无效,无法在 中使用 特定状态。
然后,我做了一些研究,发现了这个:
您是否将密钥从一台服务器导出到另一台服务器,以便它们都是 设置相同?否则,您使用的是不匹配的密钥,这将 导致加密/解密错误。
我可以在这里找到钥匙:
如何获取验证密钥值和解密密钥值?
解密密钥可以在"D:\文档和设置\全部"中找到 用户\应用程序数据\Microsoft\加密\RSA\机器密钥"
所以我的问题是:如果我从计算机导出该位置的密钥,我想解密数据的密钥会起作用吗? 导出意味着只是复制密钥文件还是执行其他操作?
AFAIK 这是不可能的 - 无论如何都是不可取的。 DPAPI 会定期创建新密钥,因此即使可以在计算机之间复制密钥,它们也会在一段时间后过时。
如果要解密多台计算机上的数据,请使用其他方法,例如 RSA。