私钥导出加密方式选择哪个

1. 问：有什么办法导出私钥吗

1.通过单击“开始”按钮 ，在运行中键入 certmgr.msc，然后按 Enter，打开“证书管理器”。‌ 如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
2.右键单击要导出的证书，指向“所有任务”，然后单击“导出”。
3.在证书导出向导中，单击“下一步”。
4.如果要在其他计算机上使用此证书，请单击“是，导出私钥”；否则，单击“不，不要导出私钥”，然后单击“下一步”。（只有将私钥标记为可导出且可以访问它时才会显示该选项。）
5.单击要使用的格式，然后单击“下一步”。
注意
根据要使用证书的方式选择要使用的格式。对于带有私钥的证书，请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机，请使用加密消息语法标准。如果需要在多个操作系统上使用证书，请使用 DER 编码的二进制 X.509 格式。
6.如果选择导出私钥，请键入要用于加密密钥的密码，确认该密码，然后单击“下一步”。
7.导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置（包括完整路径），或者单击“浏览”，导航到其位置，然后输入文件名。
8.单击“完成”。

2. 私钥不能导出，用的是NTFS文件系统对文件进行的EFS加密

众所周知windows9x系统安全不佳。Microsoft从windows2000开始引入了加密文件系统（EFS）。EFS能够以加密的形式把数据存储在硬盘中。一旦用户加密了一个文件，文件就会以加密的形式存在，只要该文件还存储在硬盘中。
1.EFS的特性
它在后台运行并且对用户和应用程序是透明。它仅允许认证的用户访问加密的文件。EFS自动为用户解密文件并且在文件存储的时候为文件自动加密。受权的数据恢复代理可以其他用户加密的数据。数据恢复代理是一个被设置为用于恢复数据的用户帐号。 EFS文件在本地或网络上都是保持加密状态的。文件可以在离线文件夹中被加密。加密的文件和文件夹是能够被颜色标示出来的。
2. 关键概念
加密文件系统（EFS）:有一种错误的概念，认为加密文件系统就是给文件加上密码。实际上，EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术，离开了NTFS文件系统它将无法实现。
EFS原理：EFS所用的加密技术是基于公钥的。它易于管理，不易受到攻击，并且对用户是透明的。如果用户想要访问一个加密的NTFS文件，并且有这个文件的私钥，那么就能像打开普通文档那样打开这个文件，而没有该文件的私钥拥护将被拒绝访问。
公钥：EFS中公钥其实是用来加密数据的，就相当于自己家里的门锁，任何人都可以使用它。
私钥：就是用来解密文件的，也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了，我们同样不能打开自家的锁。
如何使用EFS
使用EFS是十分简单的，只要右击文件或文件夹，在属性上的一般设置页上高级按钮然后选择一下EFS加密就可以了。但要注意的是EFS的关键因素就有3个了： 1． 用户私钥 2． 注册表中的信息 3． SAM数据库信息(SAM数据库是存储用户帐号和密码的数据库，属于系统关键的文件位于"%system%\window\system32\config\") 如果3个因素有一个出现了问题，那么整个EFS系统的用户部分就会失败，表现为用户被拒绝访问文件. 添加数据恢复代理

3. Windows 系统下加密私钥

ESF加密操作虽然简单，但是如果你重装了系统，以后即使利用原来的用户名和密码，也无法打开EFS加密文件(夹)，因此你应该及时备份密钥，这样以后即使重装系统，也能打开加密文件。
EFS加密私钥的导出
一、单击“开始”——“运行”，输入“certmgr.msc”，单击“确定”按钮。
二、打开证书管理器，点击“证书→当前用户”下的“个人→证书”。
三、右键单击“证书”下的用户“administrator”，选择“所有任务”——“导出”。
四、在弹出的“证书导出向导”对话框中，单击“下一步”。
五、在出现的“导出私钥”对话框中，选择“是，导出私钥”，单击“下一步”。
六、在弹出的“导出文件格式”对话框中，选择导出的文件格式，单击“下一步”。
七、在弹出的对话框中，添入密码保护私钥，单击“下一步”。
八、在出现的“要导出的文件”对话框中，单击“浏览”指定要导出的文件。
九、在弹出的“另存为”对话框中，选择导出的文件存放位置及文件名，选择文件存放位置为桌面，将文件命名为“ITCSO”，单击“保存”按钮。
十、返回到“要导出的文件”对话框中，单击“下一步”。
十一、在出现的“正在完成证书导出向导”提示对话框中，单击“完成”，完成导出证书的设置。

4. 证书私钥不能导出pfx格式，只能cer等格式

你这个问题我遇到过，你是用建行的吧？

建行的电子证书第一次下载的是正经的PFX格式，这个一定一定要保存好。如果安装证书，尽量选以后能重新导入证书，不然只能导出CER，而CER换个机器就不能导入原证书了。

如果你的情况和我说的一样，请看解决办法：

只能去建行注销证书，然后在开通，重新下载新的证书，我因为你这情况，不下重新开了5次网银...（教训）

如果你用支付宝，申请注销，在开通，一样道理，没其他办法

5. 有哪几种文件夹加密方法

采用用WINRAR压缩包加密的方法，实用又方便，是比较多人使用的，不需要什么加密软件就能搞定！
我给你提供一个最简单的方法，用WINRAR. 很方便，操作又简单。相信你的电脑里已经装了。下面是加密方法：
右键单击你想加密的文件夹，选择“添加到档案文件”。

选择“高级”页面，点击“设置密码”。

在空白文本框输入你想设置的密码。点击“确定”。

再点击“确定”，OK了。

8
你想打开的时候，双击该文件，会弹出让你输入密码的对话框，你输入密码后点击“确定”。

9
以后还可以向里面添加别的文件。
简单吧，这样加密别人连标题都看不到。

6. 私钥的加密算法

基类库中提供的块密码类使用称作密码块链 (CBC) 的链模式，它使用一个密钥和一个初始化向量 (IV) 对数据执行加密转换。对于给定的私钥 k，一 个不使用初始化向量的简单块密码将把相同的明文输入块加密为同样的密文输出块。如果在明文流中有重复的块，那么在密文流中将存在重复的块。如果未经授权的 用户知道有关明文块的结构的任何信息，就可以使用这些信息解密已知的密文块并有可能发现您的密钥。若要克服这个问题，可将上一个块中的信息混合到加密下一 个块的过程中。这样，两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块，因此使用了一个 IV 来加密数据的第一个块。使用该系统， 未经授权的用户有可能知道的公共消息标头将无法用于对密钥进行反向工程。
可 以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗 时，因此难以实施。使用较大的密钥大小将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但这确实极大增加了这样做的成本。如果执行彻 底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。
私钥加密的缺点是它假定双方已就密钥和 IV 达成协议，并且互相传达了密钥和 IV 的值。并且，密钥必须对未经授权的用户保密。由于存在这些问题，私钥加密通常与公钥加密一起使用，来秘密地传达密钥和 IV 的值。