バックアップ機関を使用したセッション キーの格納

通常、 バックアップ権限 を使用してセッション キーを格納するアプリケーションは、次の手順に従います。

バックアップ機関を使用するには

1. 通常どおりファイルを暗号化します。
2. ファイルの暗号化に使用する セッション キー を 単純なキー BLOB にエクスポートし、キー BLOB の暗号化に独自の キー交換公開キー を使用するように指定します。 暗号化されたファイルを使用して、このキー BLOB を格納します。
3. セッション キーをもう一度エクスポートします。今回は、バックアップ機関の公開キーを使用してキー BLOB を暗号化することを指定します。 このキー BLOB を、キーの説明、シリアル番号などと共にバックアップ機関に送信します。

キー ペアが失われた場合、キーの所有者の ID を確立できる場合は、バックアップ機関からキーを取得できます。 ID を確立するための手順は、特定のバックアップ機関のポリシーによって決定され、CryptoAPI は含まれません。

セッション キーを作成し、そのキーをディスク ファイルに書き込むことができる 単純なキー BLOB にエクスポートするために必要なコードについては、「 例 C プログラム: セッション キーのエクスポート」を参照してください。