Kryptografieschlüssel Storage und Exchange

Es gibt Situationen, in denen Schlüssel aus der sicheren Umgebung des Kryptografiedienstanbieters (Cryptographic Service Provider, CSP) in den Datenbereich einer Anwendung exportiert werden müssen. Exportierte Schlüssel werden in verschlüsselten Schlüssel-BLOB-Strukturen gespeichert.

Es gibt zwei spezifische Situationen, in denen es erforderlich ist, Schlüssel zu exportieren:

  • Um einen Sitzungsschlüssel zur späteren Verwendung durch eine Anwendung zu speichern, wenn beispielsweise eine Anwendung gerade eine Datenbankdatei verschlüsselt hat, die zu einem späteren Zeitpunkt entschlüsselt werden soll. Die Anwendung ist für das Speichern des Verschlüsselungsschlüssels verantwortlich. Dies ist erforderlich, da CSPs symmetrische Schlüssel nicht von Sitzung zu Sitzung beibehalten.
  • So senden Sie einen Schlüssel an eine andere Person. Dies wäre einfacher, wenn die entsprechenden CSPs direkt kommunizieren könnten, aber nicht. Da CSPs nicht kommunizieren können, muss der Schlüssel von einem CSP exportiert, an die Zielanwendung übertragen und dann in den Ziel-CSP importiert werden. Dieser Prozess kann komplizierter werden, wenn der Kommunikationspfad nicht vertrauenswürdig ist.

In beiden Fällen muss eine Anwendung einen Sitzungsschlüssel außerhalb des CSP für einen bestimmten Zeitraum speichern. Weitere Informationen finden Sie unter Vorgehensweise zum Speichern eines Sitzungsschlüssels.