有没有办法使用 CryptoAPI 创建私钥并为其提供种子？

Question

我们需要创建一个以 2 个明文密钥为种子的私钥。 2 个明文密钥由不同的管理者维护。 这是为了满足我们的双控关键要求。 我们可以将两个密钥组合成一个种子。 然而，通过阅读 Microsoft CryptoAPI 文档，所有密钥生成都是完全随机的，无法提供种子。 这是真的？ 如果是，您能否建议创建此密钥的替代解决方案？

注意：密钥将存储在密钥容器中并标记为不可导出。

Answer 1

为什么不反过来做呢？ 生成一个私钥，然后将其分成两个密钥共享，每个经理只有一个。 对于简单的二取二方案，您所需要做的就是生成一个与密钥大小相同的随机（真正随机，而不是伪随机）数据块，将其与生成的密钥进行异或，然后给一个管理器随机数据，另一个管理者加密密钥。

然后，当您需要使用密钥时，两位经理都会提供他们的数据，您可以从中重建数据，完成后将其删除。