Penyimpanan dan Pertukaran Kunci Kriptografi
Ada situasi di mana kunci harus diekspor dari lingkungan yang aman dari penyedia layanan kriptografi (CSP) ke dalam ruang data aplikasi. Kunci yang telah diekspor disimpan dalam struktur BLOB kunci terenkripsi.
Ada dua situasi khusus di mana perlu untuk mengekspor kunci:
- Untuk menyimpan kunci sesi untuk digunakan nanti oleh aplikasi, jika, misalnya, aplikasi baru saja mengenkripsi file database untuk didekripsi di lain waktu. Aplikasi ini bertanggung jawab untuk menyimpan kunci enkripsi. Ini diperlukan karena CSP tidak mempertahankan kunci konten dari sesi ke sesi.
- Untuk mengirim kunci ke orang lain. Ini akan lebih mudah jika CSP masing-masing dapat berkomunikasi secara langsung, tetapi tidak dapat. Karena CSP tidak dapat berkomunikasi, kunci harus diekspor dari satu CSP, dikirimkan ke aplikasi tujuan, lalu diimpor ke CSP tujuan. Proses ini bisa menjadi lebih rumit jika jalur komunikasi tidak tepercaya.
Dalam kedua kasus, aplikasi harus menyimpan kunci sesi di luar CSP untuk jangka waktu tertentu. Untuk informasi selengkapnya, lihat Prosedur untuk Menyimpan Kunci Sesi.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk