Almacenamiento de claves criptográficas y Exchange
Hay situaciones en las que las claves se deben exportar desde el entorno seguro del proveedor de servicios criptográficos (CSP) al espacio de datos de una aplicación. Las claves que se han exportado se almacenan en estructuras BLOB de clave cifrada.
Hay dos situaciones específicas en las que es necesario exportar claves:
- Para guardar una clave de sesión para su uso posterior por una aplicación, si, por ejemplo, una aplicación acaba de cifrar un archivo de base de datos que se va a descifrar más adelante. La aplicación es responsable de almacenar la clave de cifrado. Esto es necesario porque los CSP no conservan las claves simétricas de la sesión a la sesión.
- Para enviar una clave a otra persona. Esto sería más fácil si los CSP respectivos pudieran comunicarse directamente, pero no pueden hacerlo. Dado que los CSP no pueden comunicarse, la clave debe exportarse desde un CSP, transmitirse a la aplicación de destino y, a continuación, importarse en el CSP de destino. Este proceso puede ser más complicado si la ruta de comunicación no es de confianza.
En cualquier caso, una aplicación debe almacenar una clave de sesión fuera del CSP durante un período de tiempo. Para obtener más información, vea Procedimiento para almacenar una clave de sesión.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de