Almacenamiento de claves de sesión mediante una entidad de copia de seguridad

Normalmente, una aplicación que usa una entidad de copia de seguridad para almacenar las claves de sesión sigue estos pasos.

Para usar una entidad de copia de seguridad

1. Cifre el archivo como de costumbre.
2. Exporte la clave de sesión usada para cifrar el archivo en un BLOB de clave simple, especificando que se use su propia clave pública de intercambio de claves para cifrar la clave BLOB. Almacene este BLOB de clave con el archivo cifrado.
3. Vuelva a exportar la clave de sesión, esta vez especificando que la clave pública de la entidad de copia de seguridad se use para cifrar la clave BLOB. Envíe este BLOB de clave a la entidad de copia de seguridad, junto con la descripción de la clave, el número de serie, etc.

Si se pierde un par de claves, las claves se pueden recuperar de la entidad de copia de seguridad si se puede establecer la identidad del propietario de las claves. El procedimiento para establecer la identidad viene determinado por la directiva de la entidad de copia de seguridad determinada y no implica CryptoAPI.

Para el código necesario para crear una clave de sesión y exportar esa clave a un BLOB de clave simple que se puede escribir en un archivo de disco, vea Programa C de ejemplo: Exportación de una clave de sesión.