Поделиться через

Хранилище криптографических ключей и Exchange

  • Статья

Существуют ситуации, когда ключи должны экспортироваться из безопасной среды поставщика служб шифрования (CSP) в пространство данных приложения. Экспортированные ключи хранятся в зашифрованных структурах ключей BLOB.

Существует две конкретные ситуации, в которых необходимо экспортировать ключи:

  • Чтобы сохранить ключ сеансадля последующего использования приложением, если приложение только что зашифровывает файл базы данных, который будет расшифровывается позже. Приложение отвечает за хранение ключа шифрования. Это необходимо, так как ПОСТАВЩИКИ служб не сохраняют симметричные ключи из сеанса в сеанс.
  • Чтобы отправить ключ другому пользователю. Это было бы проще, если соответствующие поставщики служб могут напрямую взаимодействовать, но они не могут. Так как поставщики СЛУЖБ не могут взаимодействовать, ключ должен быть экспортирован из одного поставщика служб CSP, передан в целевое приложение, а затем импортирован в целевой CSP. Этот процесс может стать более сложным, если путь связи не является доверенным.

В любом случае приложение должно хранить ключ сеанса за пределами CSP в течение определенного периода времени. Дополнительные сведения см. в процедуре хранения ключа сеанса.