백업 기관을 사용하여 세션 키 저장

백업 기관을 사용하여 세션 키를 저장하는 애플리케이션은 일반적으로 다음 단계를 따릅니다.

백업 기관을 사용하려면

1. 파일을 평소와 같이 암호화합니다.
2. 파일을 암호화하는 데 사용되는 세션 키를간단한 키 BLOB으로 내보내고, 사용자 고유 의 키 교환 공개 키를 사용하여 키 BLOB을 암호화하도록 지정합니다. 암호화된 파일과 함께 이 키 BLOB을 저장합니다.
3. 이번에는 백업 기관의 공개 키를 사용하여 키 BLOB을 암호화하도록 지정하여 세션 키를 다시 내보냅니다. 키 설명, 일련 번호 등과 함께 이 키 BLOB을 백업 기관에 보냅니다.

키 쌍이 손실되면 키 소유자의 ID를 설정할 수 있는 경우 백업 기관에서 키를 검색할 수 있습니다. ID를 설정하는 절차는 특정 백업 기관의 정책에 따라 결정되며 CryptoAPI를 포함하지 않습니다.

세션 키를 만들고 해당 키를 디스크 파일에 쓸 수 있는 간단한 키 BLOB 으로 내보내는 데 필요한 코드는 예제 C 프로그램: 세션 키 내보내기를 참조하세요.