我遇到的问题是，我能够使用用于加密数据的相同RSA2048位公钥来解密数据。在我看来，如果公钥可以解密数据，这首先会破坏加密数据的全部目的。此时我唯一可以考虑的是，当我认为我正在生成非对称对时，我正在生成对称key交换对。最终用户这样做的目的是，当我无法从域中的工作站使用他们缓存的凭据时，稍后使用它来传输用户凭据以在办公室外使用应用程序时进行身份验证。理论上，我可以仅私钥来解密这些凭据。我制作了一个简单的测试类和代码来重现我的问题。我正在采取的步骤如下:获取MicrosoftEnhancedCryptographicProviderv1.0的上下文生成公钥/私钥对。将公钥和私钥BLOB