tpm密钥生成必须使用rsacng或ecdsacng并指定microsoft platform crypto provider,密钥不可导出、需用混合加密,且环境须满足tpm已启用并就绪。
TPM 密钥生成必须用 RSACng 或 ECDsaCng,不能用普通 RSA
Windows TPM 支持只暴露在 CNG(Cryptography Next Generation)层,.NET 的传统 RSA 类绕过 CNG,完全无法绑定到 TPM。你调用 RSA.Create() 得到的是软件密钥,哪怕传了 CspParameters 也无效——.NET Core / 5+ 已彻底弃用 CSP。
实操建议:
- 必须用
RSACng(RSA)或ECDsaCng(ECC),且显式指定CngKeyCreationParameters - 关键参数:设置
Provider = new CngProvider("Microsoft Platform Crypto Provider"),这是 TPM 绑定的唯一合法提供者 - 必须设
KeyUsage = CngKeyUsages.Signing | CngKeyUsages.KeyEncryption(加密场景至少要含KeyEncryption) - 别碰
ExportPolicy—— 默认CngExportPolicies.None才能确保密钥永不离开 TPM 芯片
CngKeyCreationParameters parameters = new()
{
Provider = new CngProvider("Microsoft Platform Crypto Provider"),
KeyUsage = CngKeyUsages.KeyEncryption,
ExportPolicy = CngExportPolicies.None
};
using CngKey key = CngKey.Create(CngAlgorithm.Rsa, null, parameters); // TPM 内生成
文件加密不能直接用 TPM 密钥加解密大块数据
TPM 硬件限制导致 RSA 操作极慢(尤其 >2048 位),且多数 TPM 2.0 实现对单次加密长度有硬上限(如 245 字节 for RSA-2048)。你试图用 key.Encrypt(fileBytes, RSAEncryptionPadding.Pkcs1) 会直接抛 CryptographicException:“The parameter is incorrect.”
正确做法是混合加密(Hybrid Encryption):
- 用 TPM 密钥仅加密一个随机生成的 AES 密钥(
AesGcm或AesCbc的 256 位密钥) - 用该 AES 密钥加密实际文件内容,速度快、无长度限制
- 把加密后的 AES 密钥 + AES IV + 密文一起序列化保存(例如 JSON 或自定义二进制头)
- 解密时先用 TPM 解出 AES 密钥,再用它解密文件主体
注意:AES 密钥本身绝不能明文落盘,必须始终由 TPM 保护。
“找不到 Microsoft Platform Crypto Provider” 多半是硬件或系统没就绪
这个错误不是代码问题,而是环境缺失。常见原因:
- 设备没启用 TPM(BIOS/UEFI 中关闭,或没有物理 TPM 芯片)
- Windows 未完成 TPM 初始化(首次开机后需等几分钟,或手动运行
tpm.msc看状态) - 运行在 Hyper-V 虚拟机里但没启用 vTPM(Gen 2 VM + 安全启动 + vTPM 开关打开)
- .NET 运行在 32 位进程下(TPM 提供者仅支持 64 位)
验证方式:打开 PowerShell,执行 Get-Tpm。输出中 TpmPresent 和 TpmReady 都必须为 True。否则代码必失败,不用调试。
CngKey.Import 不能导入已存在的 TPM 密钥,只能从零创建
TPM 密钥不可导出,所以不存在“加载已有密钥”的概念。你不能用 CngKey.Import(blob, CngAlgorithm.Rsa) 把之前存的密钥 blob 导入 TPM —— 那 blob 是软件密钥,导入后仍是软件密钥,和 TPM 无关。
持久化 TPM 密钥靠的是名字(keyName):
- 创建时传非空字符串给
CngKey.Create(..., keyName) - 后续用
CngKey.Open(keyName, new CngProvider("Microsoft Platform Crypto Provider"))复用 - 名字是全局的,跨进程、跨重启有效,但仅限同一用户 SID(不能被其他 Windows 用户访问)
- 删除密钥必须显式调用
key.Delete(),否则永久留在 TPM 中
容易忽略的一点:密钥名字若含路径分隔符(如 "MyApp/Key1"),TPM 不认,会静默创建失败。只允许字母、数字、下划线、短横线。
