使用备份机构存储会话密钥

使用 备份机构 存储会话密钥的应用程序通常遵循以下步骤。

使用备份机构

1. 像往常一样加密文件。
2. 将用于加密文件的 会话密钥 导出到 简单的密钥 BLOB 中，指定使用自己的 密钥交换公钥 来加密密钥 BLOB。 将此密钥 BLOB 与加密文件一起存储。
3. 再次导出会话密钥，这次指定使用备份机构的公钥来加密密钥 BLOB。 将此密钥 BLOB 以及密钥的说明、序列号等发送到备份机构。

如果 密钥对 丢失，如果可以建立密钥所有者的标识，则可以从 备份机构 检索密钥。 建立标识的过程由特定备份机构的策略确定，不涉及 CryptoAPI。

有关创建会话密钥并将该密钥导出到可写入磁盘文件的 简单密钥 BLOB 所需的代码，请参阅 示例 C 程序：导出会话密钥。