Armazenamento de chaves criptográficas e Exchange

  • Artigo

Há situações em que as chaves devem ser exportadas do ambiente seguro do CSP ( provedor de serviços criptográficos ) para o espaço de dados de um aplicativo. As chaves que foram exportadas são armazenadas em estruturas de BLOB de chave criptografadas.

Há duas situações específicas em que é necessário exportar chaves:

  • Para salvar uma chave de sessão para uso posterior por um aplicativo, se, por exemplo, um aplicativo tiver criptografado um arquivo de banco de dados para ser descriptografado posteriormente. O aplicativo é responsável por armazenar a chave de criptografia. Isso é necessário porque os CSPs não preservam chaves simétricas de sessão para sessão.
  • Para enviar uma chave para outra pessoa. Isso seria mais fácil se os respectivos CSPs pudessem se comunicar diretamente, mas não puderem. Como os CSPs não podem se comunicar, a chave precisa ser exportada de um CSP, transmitida para o aplicativo de destino e, em seguida, importada para o CSP de destino. Esse processo pode se tornar mais complicado se o caminho de comunicação não for confiável.

Em ambos os casos, um aplicativo deve armazenar uma chave de sessão fora do CSP por um período de tempo. Para obter mais informações, consulte Procedimento para armazenar uma chave de sessão.