本节讨论当您将密钥从加密服务提供商(CSP)的安全环境导出到应用程序的数据空间时的情况。已经导出的密钥存储在称为【关键斑点】的加密数据结构中。这些在“关键Blobs Explained”部分中讨论。
当需要导出密钥时,有两种具体情况:
*【您要保存一个会话密钥以备以后由应用程序使用】.例如,如果您的应用程序刚刚加密了一个数据库文件,并希望应用程序以后能够对该文件进行解密,则应用程序负责存储加密密钥。这是必要的,因为CSP不会保留会话到会话的对称密钥。
* 【你想发送一个钥匙给别人。】如果相应的CSP可以直接通信,但是它们不能,这将更容易(对于您的应用)。这意味着您的CSP中的密钥必须为【出口】,由应用程序发送到目标应用程序,然后【进口】到目标CSP。如果不信任通信路径,这可能会变得有些复杂。但是,这将在接下来的几节中介绍。
注意本节假设用户(或CryptoAPI客户端)已经拥有自己的一组公/私钥对。有关创建这些的说明,请参见生成加密密钥部分。
