Freigeben über

Kryptografieschlüsselspeicher und Exchange

  • Artikel

Es gibt Situationen, in denen Schlüssel aus der sicheren Umgebung des kryptografischen Dienstanbieters (CSP) in den Datenbereich einer Anwendung exportiert werden müssen. Exportierte Schlüssel werden in verschlüsselten Schlüssel-BLOB- Strukturen gespeichert.

Es gibt zwei spezifische Situationen, in denen schlüssel exportiert werden müssen:

  • Zum Speichern eines Sitzungsschlüssels für die spätere Verwendung durch eine Anwendung, wenn beispielsweise eine Anwendung gerade eine Datenbankdatei verschlüsselt hat, die zu einem späteren Zeitpunkt entschlüsselt werden soll. Die Anwendung ist für das Speichern des Verschlüsselungsschlüssels verantwortlich. Dies ist erforderlich, da CSPs symmetrischen Schlüssel von Sitzung zu Sitzung nicht beibehalten.
  • So senden Sie einen Schlüssel an eine andere Person. Dies wäre einfacher, wenn die jeweiligen CSPs direkt kommunizieren könnten, aber nicht. Da CSPs nicht kommunizieren können, muss der Schlüssel von einem CSP exportiert, an die Zielanwendung übertragen und dann in den Ziel-CSP importiert werden. Dieser Prozess kann komplizierter werden, wenn der Kommunikationspfad nicht vertrauenswürdig ist.

In beiden Fällen muss eine Anwendung einen Sitzungsschlüssel außerhalb des CSP für einen bestimmten Zeitraum speichern. Weitere Informationen finden Sie unter Verfahren zum Speichern eines Sitzungsschlüssels.