私鑰導出加密方式選擇哪個

1. 問：有什麼辦法導出私鑰嗎

1.通過單擊「開始」按鈕 ，在運行中鍵入 certmgr.msc，然後按 Enter，打開「證書管理器」。‌ 如果系統提示您輸入管理員密碼或進行確認，請鍵入該密碼或提供確認。
2.右鍵單擊要導出的證書，指向「所有任務」，然後單擊「導出」。
3.在證書導出向導中，單擊「下一步」。
4.如果要在其他計算機上使用此證書，請單擊「是，導出私鑰」；否則，單擊「不，不要導出私鑰」，然後單擊「下一步」。（只有將私鑰標記為可導出且可以訪問它時才會顯示該選項。）
5.單擊要使用的格式，然後單擊「下一步」。
注意
根據要使用證書的方式選擇要使用的格式。對於帶有私鑰的證書，請使用個人信息交換格式。如果要將一個文件中的多個證書從一台計算機移到另一台計算機，請使用加密消息語法標准。如果需要在多個操作系統上使用證書，請使用 DER 編碼的二進制 X.509 格式。
6.如果選擇導出私鑰，請鍵入要用於加密密鑰的密碼，確認該密碼，然後單擊「下一步」。
7.導出過程會創建一個用於存儲證書的文件。輸入該文件的名稱和位置（包括完整路徑），或者單擊「瀏覽」，導航到其位置，然後輸入文件名。
8.單擊「完成」。

2. 私鑰不能導出，用的是NTFS文件系統對文件進行的EFS加密

眾所周知windows9x系統安全不佳。Microsoft從windows2000開始引入了加密文件系統（EFS）。EFS能夠以加密的形式把數據存儲在硬碟中。一旦用戶加密了一個文件，文件就會以加密的形式存在，只要該文件還存儲在硬碟中。
1.EFS的特性
它在後台運行並且對用戶和應用程序是透明。它僅允許認證的用戶訪問加密的文件。EFS自動為用戶解密文件並且在文件存儲的時候為文件自動加密。受權的數據恢復代理可以其他用戶加密的數據。數據恢復代理是一個被設置為用於恢復數據的用戶帳號。 EFS文件在本地或網路上都是保持加密狀態的。文件可以在離線文件夾中被加密。加密的文件和文件夾是能夠被顏色標示出來的。
2. 關鍵概念
加密文件系統（EFS）:有一種錯誤的概念，認為加密文件系統就是給文件加上密碼。實際上，EFS是一種可以將敏感的數據加密並存儲在NTFS文件系統上面的技術，離開了NTFS文件系統它將無法實現。
EFS原理：EFS所用的加密技術是基於公鑰的。它易於管理，不易受到攻擊，並且對用戶是透明的。如果用戶想要訪問一個加密的NTFS文件，並且有這個文件的私鑰，那麼就能像打開普通文檔那樣打開這個文件，而沒有該文件的私鑰擁護將被拒絕訪問。
公鑰：EFS中公鑰其實是用來加密數據的，就相當於自己家裡的門鎖，任何人都可以使用它。
私鑰：就是用來解密文件的，也就是我們家裡的門鑰匙。如果我們的私鑰損壞或丟失了，我們同樣不能打開自家的鎖。
如何使用EFS
使用EFS是十分簡單的，只要右擊文件或文件夾，在屬性上的一般設置頁上高級按鈕然後選擇一下EFS加密就可以了。但要注意的是EFS的關鍵因素就有3個了： 1． 用戶私鑰 2． 注冊表中的信息 3． SAM資料庫信息(SAM資料庫是存儲用戶帳號和密碼的資料庫，屬於系統關鍵的文件位於"%system%\window\system32\config\") 如果3個因素有一個出現了問題，那麼整個EFS系統的用戶部分就會失敗，表現為用戶被拒絕訪問文件. 添加數據恢復代理

3. Windows 系統下加密私鑰

ESF加密操作雖然簡單，但是如果你重裝了系統，以後即使利用原來的用戶名和密碼，也無法打開EFS加密文件(夾)，因此你應該及時備份密鑰，這樣以後即使重裝系統，也能打開加密文件。
EFS加密私鑰的導出
一、單擊「開始」——「運行」，輸入「certmgr.msc」，單擊「確定」按鈕。
二、打開證書管理器，點擊「證書→當前用戶」下的「個人→證書」。
三、右鍵單擊「證書」下的用戶「administrator」，選擇「所有任務」——「導出」。
四、在彈出的「證書導出向導」對話框中，單擊「下一步」。
五、在出現的「導出私鑰」對話框中，選擇「是，導出私鑰」，單擊「下一步」。
六、在彈出的「導出文件格式」對話框中，選擇導出的文件格式，單擊「下一步」。
七、在彈出的對話框中，添入密碼保護私鑰，單擊「下一步」。
八、在出現的「要導出的文件」對話框中，單擊「瀏覽」指定要導出的文件。
九、在彈出的「另存為」對話框中，選擇導出的文件存放位置及文件名，選擇文件存放位置為桌面，將文件命名為「ITCSO」，單擊「保存」按鈕。
十、返回到「要導出的文件」對話框中，單擊「下一步」。
十一、在出現的「正在完成證書導出向導」提示對話框中，單擊「完成」，完成導出證書的設置。

4. 證書私鑰不能導出pfx格式，只能cer等格式

你這個問題我遇到過，你是用建行的吧？

建行的電子證書第一次下載的是正經的PFX格式，這個一定一定要保存好。如果安裝證書，盡量選以後能重新導入證書，不然只能導出CER，而CER換個機器就不能導入原證書了。

如果你的情況和我說的一樣，請看解決辦法：

只能去建行注銷證書，然後在開通，重新下載新的證書，我因為你這情況，不下重新開了5次網銀...（教訓）

如果你用支付寶，申請注銷，在開通，一樣道理，沒其他辦法

5. 有哪幾種文件夾加密方法

採用用WINRAR壓縮包加密的方法，實用又方便，是比較多人使用的，不需要什麼加密軟體就能搞定！
我給你提供一個最簡單的方法，用WINRAR. 很方便，操作又簡單。相信你的電腦里已經裝了。下面是加密方法：
右鍵單擊你想加密的文件夾，選擇「添加到檔案文件」。

選擇「高級」頁面，點擊「設置密碼」。

在空白文本框輸入你想設置的密碼。點擊「確定」。

再點擊「確定」，OK了。

8
你想打開的時候，雙擊該文件，會彈出讓你輸入密碼的對話框，你輸入密碼後點擊「確定」。

9
以後還可以向裡面添加別的文件。
簡單吧，這樣加密別人連標題都看不到。

6. 私鑰的加密演算法

基類庫中提供的塊密碼類使用稱作密碼塊鏈 (CBC) 的鏈模式，它使用一個密鑰和一個初始化向量 (IV) 對數據執行加密轉換。對於給定的私鑰 k，一 個不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復的塊，那麼在密文流中將存在重復的塊。如果未經授權的 用戶知道有關明文塊的結構的任何信息，就可以使用這些信息解密已知的密文塊並有可能發現您的密鑰。若要克服這個問題，可將上一個塊中的信息混合到加密下一 個塊的過程中。這樣，兩個相同的明文塊的輸出就會不同。由於該技術使用上一個塊加密下一個塊，因此使用了一個 IV 來加密數據的第一個塊。使用該系統， 未經授權的用戶有可能知道的公共消息標頭將無法用於對密鑰進行反向工程。
可 以危及用此類型密碼加密的數據的一個方法是，對每個可能的密鑰執行窮舉搜索。根據用於執行加密的密鑰大小，即使使用最快的計算機執行這種搜索，也極其耗 時，因此難以實施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說加密不會使對手無法檢索加密的數據，但這確實極大增加了這樣做的成本。如果執行徹 底搜索來檢索只在幾天內有意義的數據需要花費三個月的時間，那麼窮舉搜索的方法是不實用的。
私鑰加密的缺點是它假定雙方已就密鑰和 IV 達成協議，並且互相傳達了密鑰和 IV 的值。並且，密鑰必須對未經授權的用戶保密。由於存在這些問題，私鑰加密通常與公鑰加密一起使用，來秘密地傳達密鑰和 IV 的值。