C#使用TPM加密文件密钥方法

TPM密钥生成必须使用RSACng或ECDsaCng并指定Microsoft Platform Crypto Provider，密钥不可导出、需用混合加密，且环境须满足TPM已启用并就绪。

TPM 密钥生成必须用 RSACng 或 ECDsaCng，不能用普通 RSA

Windows TPM 支持只暴露在 CNG（Cryptography Next Generation）层，.NET 的传统 RSA 类绕过 CNG，完全无法绑定到 TPM。你调用 RSA.Create() 得到的是软件密钥，哪怕传了 CspParameters 也无效——.NET Core / 5+ 已彻底弃用 CSP。

实操建议：

• 必须用 RSACng（RSA）或 ECDsaCng（ECC），且显式指定 CngKeyCreationParameters
• 关键参数：设置 Provider = new CngProvider("Microsoft Platform Crypto Provider")，这是 TPM 绑定的唯一合法提供者
• 必须设 KeyUsage = CngKeyUsages.Signing | CngKeyUsages.KeyEncryption（加密场景至少要含 KeyEncryption）
• 别碰 ExportPolicy —— 默认 CngExportPolicies.None 才能确保密钥永不离开 TPM 芯片

CngKeyCreationParameters parameters = new()
{
    Provider = new CngProvider("Microsoft Platform Crypto Provider"),
    KeyUsage = CngKeyUsages.KeyEncryption,
    ExportPolicy = CngExportPolicies.None
};
using CngKey key = CngKey.Create(CngAlgorithm.Rsa, null, parameters); // TPM 内生成

文件加密不能直接用 TPM 密钥加解密大块数据

TPM 硬件限制导致 RSA 操作极慢（尤其 >2048 位），且多数 TPM 2.0 实现对单次加密长度有硬上限（如 245 字节 for RSA-2048）。你试图用 key.Encrypt(fileBytes, RSAEncryptionPadding.Pkcs1) 会直接抛 CryptographicException：“The parameter is incorrect.”

正确做法是混合加密（Hybrid Encryption）：

• 用 TPM 密钥仅加密一个随机生成的 AES 密钥（AesGcm 或 AesCbc 的 256 位密钥）
• 用该 AES 密钥加密实际文件内容，速度快、无长度限制
• 把加密后的 AES 密钥 + AES IV + 密文一起序列化保存（例如 JSON 或自定义二进制头）
• 解密时先用 TPM 解出 AES 密钥，再用它解密文件主体

注意：AES 密钥本身绝不能明文落盘，必须始终由 TPM 保护。

“找不到 Microsoft Platform Crypto Provider” 多半是硬件或系统没就绪

这个错误不是代码问题，而是环境缺失。常见原因：

• 设备没启用 TPM（BIOS/UEFI 中关闭，或没有物理 TPM 芯片）
• Windows 未完成 TPM 初始化（首次开机后需等几分钟，或手动运行 tpm.msc 看状态）
• 运行在 Hyper-V 虚拟机里但没启用 vTPM（Gen 2 VM + 安全启动 + vTPM 开关打开）
• .NET 运行在 32 位进程下（TPM 提供者仅支持 64 位）

验证方式：打开 PowerShell，执行 Get-Tpm。输出中 TpmPresent 和 TpmReady 都必须为 True。否则代码必失败，不用调试。

CngKey.Import 不能导入已存在的 TPM 密钥，只能从零创建

TPM 密钥不可导出，所以不存在“加载已有密钥”的概念。你不能用 CngKey.Import(blob, CngAlgorithm.Rsa) 把之前存的密钥 blob 导入 TPM —— 那 blob 是软件密钥，导入后仍是软件密钥，和 TPM 无关。

持久化 TPM 密钥靠的是名字（keyName）：

• 创建时传非空字符串给 CngKey.Create(..., keyName)
• 后续用 CngKey.Open(keyName, new CngProvider("Microsoft Platform Crypto Provider")) 复用
• 名字是全局的，跨进程、跨重启有效，但仅限同一用户 SID（不能被其他 Windows 用户访问）
• 删除密钥必须显式调用 key.Delete()，否则永久留在 TPM 中

容易忽略的一点：密钥名字若含路径分隔符（如 "MyApp/Key1"），TPM 不认，会静默创建失败。只允许字母、数字、下划线、短横线。