Stockage de clés de session à l’aide d’une autorité de sauvegarde

Une application utilisant une autorité de sauvegarde pour stocker des clés de session suit généralement ces étapes.

Pour utiliser une autorité de sauvegarde

1. Chiffrez le fichier comme d’habitude.
2. Exportez la clé de session utilisée pour chiffrer le fichier dans un objet BLOB de clé simple, en spécifiant que votre propre clé d’échange de clé soit utilisée pour chiffrer l’objet BLOB de clé. Stockez cette clé BLOB avec le fichier chiffré.
3. Réexportez la clé de session, en spécifiant cette fois que la clé publique de l’autorité de sauvegarde sera utilisée pour chiffrer l’objet BLOB de clé. Envoyez cette clé BLOB à l’autorité de sauvegarde, ainsi que la description de la clé, son numéro de série, etc.

Si une paire de clés est perdue, les clés peuvent être récupérées auprès de l’autorité de sauvegarde si l’identité du propriétaire des clés peut être établie. La procédure d’établissement de l’identité est déterminée par la stratégie de l’autorité de sauvegarde particulière et n’implique pas CryptoAPI.

Pour obtenir le code nécessaire pour créer une clé de session et exporter cette clé vers un objet BLOB de clé simple qui peut être écrit dans un fichier disque, consultez Exemple de programme C : exportation d’une clé de session.