Condividi tramite

Archiviazione chiavi crittografiche ed Exchange

  • Articolo

Esistono situazioni in cui le chiavi devono essere esportate dall'ambiente sicuro del provider di servizi di crittografia (CSP) nello spazio dati di un'applicazione. Le chiavi esportate vengono archiviate in strutture BLOB chiave crittografate.

Esistono due situazioni specifiche in cui è necessario esportare le chiavi:

  • Per salvare una chiave di sessioneper un uso successivo da parte di un'applicazione, se, ad esempio, un'applicazione ha appena crittografato un file di database da decrittografare in un secondo momento. L'applicazione è responsabile dell'archiviazione della chiave di crittografia. Ciò è necessario perché i provider di servizi di configurazione non mantengono chiavi simmetriche dalla sessione alla sessione.
  • Per inviare una chiave a qualcun altro. Questo sarebbe più semplice se i rispettivi CSP potevano comunicare direttamente, ma non possono. Poiché i CSP non possono comunicare, la chiave deve essere esportata da un provider di servizi di configurazione, trasmessa all'applicazione di destinazione e quindi importata nel provider di servizi di configurazione di destinazione. Questo processo può diventare più complicato se il percorso di comunicazione non è attendibile.

In entrambi i casi, un'applicazione deve archiviare una chiave di sessione all'esterno del provider di servizi di configurazione per un periodo di tempo. Per altre informazioni, vedere Procedure per l'archiviazione di una chiave di sessione.