使用備份授權單位儲存工作階段金鑰
使用 備份授權單位 來儲存工作階段金鑰的應用程式通常會遵循下列步驟。
使用備份授權單位
- 如往常加密檔案。
- 將用來將檔案加密的 工作階段金鑰 匯出為 簡單的金鑰 BLOB,指定您自己用來加密金鑰 BLOB 的 金鑰交換公開金鑰 。 將此金鑰 BLOB 與加密的檔案儲存。
- 再次匯出工作階段金鑰,這次指定備份授權單位的公開金鑰用來加密金鑰 BLOB。 將此金鑰 BLOB 傳送至備份授權單位,以及金鑰的描述、序號等等。
如果 遺失金鑰組 ,則可以在建立金鑰擁有者的身分識別時,從 備份授權單位 擷取金鑰。 建立身分識別的程式取決於特定備份授權單位的原則,而且不包含 CryptoAPI。
如需建立工作階段金鑰並將該金鑰匯出至可寫入磁片檔案 之簡單金鑰 BLOB 所需的程式碼,請參閱 範例 C 程式:匯出工作階段金鑰。