Stockage des clés de session à l’aide d’une autorité de sauvegarde
Une application qui utilise une autorité de sauvegarde pour stocker les clés de session suit généralement ces étapes.
Pour utiliser une autorité de sauvegarde
- Chiffrez le fichier comme d’habitude.
- Exportez la clé de session utilisée pour chiffrer le fichier dans un objet blob de clé simple, en spécifiant que votre propre clé publique d’échange de clé doit être utilisée pour chiffrer l’objet blob de clé. Stockez cet objet BLOB de clé avec le fichier chiffré.
- Exportez de nouveau la clé de session, en spécifiant cette fois la clé publique de l’autorité de sauvegarde à utiliser pour chiffrer l’objet BLOB de clé. Envoyez cet objet BLOB de clé à l’autorité de sauvegarde, ainsi que la description, le numéro de série et ainsi de suite de la clé.
Si une paire de clés est perdue, les clés peuvent être récupérées à partir de l' autorité de sauvegarde si l’identité du propriétaire de la clé peut être établie. La procédure d’établissement de l’identité est déterminée par la stratégie de l’autorité de sauvegarde particulière et n’implique pas CryptoAPI.
Pour obtenir le code nécessaire à la création d’une clé de session et à l’exportation de cette clé vers un objet blob de clé simple pouvant être écrit dans un fichier sur disque, consultez exemple de programme C : exportation d’une clé de session.