Kryptografieschlüsselspeicher und Exchange

Es gibt Situationen, in denen Schlüssel aus der sicheren Umgebung des Kryptografiedienstanbieters (CSP ) in den Datenbereich einer Anwendung exportiert werden müssen. Exportierte Schlüssel werden in BLOB-Strukturen mit verschlüsselten Schlüsseln gespeichert.

Es gibt zwei spezifische Situationen, in denen Schlüssel exportiert werden müssen:

  • Um einen Sitzungsschlüssel für die spätere Verwendung durch eine Anwendung zu speichern, wenn beispielsweise eine Anwendung gerade eine Datenbankdatei verschlüsselt hat, die zu einem späteren Zeitpunkt entschlüsselt werden soll. Die Anwendung ist für das Speichern des Verschlüsselungsschlüssels verantwortlich. Dies ist erforderlich, da CSPs keine symmetrischen Schlüssel von sitzung zu Sitzung beibehalten.
  • So senden Sie einen Schlüssel an eine andere Person. Dies wäre einfacher, wenn die jeweiligen CSPs direkt kommunizieren könnten, aber nicht. Da CSPs nicht kommunizieren können, muss der Schlüssel aus einem CSP exportiert, an die Zielanwendung übertragen und dann in den Ziel-CSP importiert werden. Dieser Prozess kann komplizierter werden, wenn der Kommunikationspfad nicht vertrauenswürdig ist.

In beiden Fällen muss eine Anwendung einen Sitzungsschlüssel außerhalb des CSP für einen bestimmten Zeitraum speichern. Weitere Informationen finden Sie unter Verfahren zum Speichern eines Sitzungsschlüssels.