Compartir a través de

Almacenamiento de claves criptográficas y Exchange

  • Artículo

Hay situaciones en las que las claves deben exportarse desde el entorno seguro del proveedor de servicios criptográficos de (CSP) en el espacio de datos de una aplicación. Las claves que se han exportado se almacenan en estructuras deblobs de clave cifradas.

Hay dos situaciones específicas en las que es necesario exportar claves:

  • Para guardar una clave de sesióndepara su uso posterior por una aplicación, si, por ejemplo, una aplicación acaba de cifrar un archivo de base de datos para descifrarlo más adelante. La aplicación es responsable de almacenar la clave de cifrado. Esto es necesario porque los CSP no conservan claves simétricas de la sesión a la sesión.
  • Para enviar una clave a otra persona. Esto sería más fácil si los CSP respectivos pudieran comunicarse directamente, pero no pueden hacerlo. Dado que los CSP no se pueden comunicar, la clave debe exportarse desde un CSP, transmitirse a la aplicación de destino y, a continuación, importarse al CSP de destino. Este proceso puede resultar más complicado si la ruta de comunicación no es de confianza.

En cualquier caso, una aplicación debe almacenar una clave de sesión fuera del CSP durante un período de tiempo. Para obtener más información, vea procedimiento para almacenar una clave de sesión.