Здравствуйте Arkadiyl, Вы писали:

A>Здравствуйте Lexey, Вы писали:

L>>Здравствуйте Arkadiyl, Вы писали:

A>>>Вариант с шифрованием симметричного ключа парой из CSP действительно позволяет хранить ключ где угодно. Вопрос мой связан с желанием переложить контроль доступа к этому ключу на CSP а не заниматься маскировыанием файла или ветви реестра.

L>>А зачем его маскировать? Все равно проку от зашифрованного ключа никакого.

A>Вдарим вопросом на вопрос. А за чем тогда вообще CSP? Была бы DLL, создающая ключи и выполняющая шифрование. Аля

CSP — это только реализации определенных алгоритмов, не более. То, что они еще и контейнеры предоставляют, так это счастье. В других местах и такое не найдешь. Впрочем, я считаю, что сделали в MS все правильно. Хранит сеансовые ключи в контейнере просто глупо. Во-первых, они на то и сеансовые, чтобы их использовать один раз и выбросить. Во-вторых, как их вообще хранить в контейнере? Ну, private/public пара одна, а сеансовых ключей может быть дофига. Так что для каждого ключа заводить отдельный контейнер?

>PGP. А хочется сделать изящно, смоделировать iKey например, где ключ недоступен.

Так он и так не будет доступен. Или доступность куска непонятного мусора ты считаешь доступностью ключа?