Хранение ключей сеанса с помощью центра резервного копирования

Приложение, использующее центр резервного копирования для хранения ключей сеанса, обычно выполняет следующие действия.

Использование центра резервного копирования

1. Зашифруйте файл обычным образом.
2. Экспортируйте ключ сеанса , используемый для шифрования файла, в простой большой двоичный объект ключа, указав, что для шифрования ключа следует использовать открытый ключ обмена ключами. Сохраните этот ключ BLOB с зашифрованным файлом.
3. Снова экспортируйте ключ сеанса, на этот раз указав, что открытый ключ центра резервного копирования будет использоваться для шифрования большого двоичного объекта ключа. Отправьте этот большой двоичный объект ключа в центр резервного копирования вместе с описанием ключа, серийным номером и т. д.

Если пара ключей потеряна, ключи можно получить из центра резервного копирования , если можно установить удостоверение владельца ключей. Процедура установления удостоверения определяется политикой конкретного центра резервного копирования и не включает CryptoAPI.

Код, необходимый для создания ключа сеанса и экспорта его в простой большой двоичный объект ключа , который можно записать в файл диска, см. в разделе Пример программы C: экспорт ключа сеанса.