System.Security.Cryptography.CryptographicException：对象已存在

Question

这很奇怪。我有这个方法来加密的字符串：

[System.Security.Permissions.PermissionSet(System.Security.Permissions.SecurityAction.Assert, Unrestricted = true)] 
public static string Encrypt(this string stringToEncrypt, string key) { 
    var cspp = new CspParameters { 
     KeyContainerName = key, 
     Flags = CspProviderFlags.UseMachineKeyStore 
    }; 
    var rsa = new RSACryptoServiceProvider(cspp) { 
     PersistKeyInCsp = true 
    }; 
    var bytes = rsa.Encrypt(System.Text.Encoding.UTF8.GetBytes(stringToEncrypt), true); 
    return BitConverter.ToString(bytes); 
} 

这是我的客户：

private const string EncryptionKey = "pezhman"; 

static Random random = new Random(); 
public static int CreateSalt() { 
    return random.Next(1000, 9999); 
} 

public void EncryptSomething() { 
    var salt = CreateSalt(); 
    var plainText = salt + "," + DateTime.Now; 
    var encryptionSaltKey = EncryptionKey + DateTime.Now.Date; 
    // here im calling encryptor: 
    var encryptedValue = plainText.Encrypt(encryptionSaltKey); 
} 

我在ASP.NET MVC 4应用程序中使用此。它工作完美;但突然停止工作。其实，在当地，我没有问题，它的工作。但是，当我发表我的代码到服务器，我得到这个错误：

System.Security.Cryptography.CryptographicException: Object already exists.

你有任何想法，这里发生了什么？我知道我可以grant access to the key to everyone。 我在问什么是，在服务器上发生了什么？什么改变了？什么样的改变会导致这个问题？

Answer 1

What I'm asking is, what just happened at the server? What is changed? What kind of changes can cause the problem?

一种可能性是最近发布的Windows secuirty更新MS14-059，虽然我不能解释你所得到的错误消息。

基本上，该更新完全卸载MVC 4.0.0.0并将其替换为您的服务器上的4.0.0.1，并且它已经导致许多破损构建人员的悲痛。由于加密可能取决于DLL的版本号非常特定的内容，因此您可能需要从此处开始。您可以通过在未安装上述安全修补程序的计算机上测试您的应用程序来验证或反驳该理论，以查看它是否再次开始工作。