암호화 키 스토리지 및 Exchange

CSP( 암호화 서비스 공급자 )의 보안 환경에서 애플리케이션의 데이터 공간으로 키를 내보내야 하는 경우가 있습니다. 내보낸 키는 암호화된 키 BLOB 구조에 저장됩니다.

키를 내보내야 하는 두 가지 특정 상황이 있습니다.

• 애플리케이션에서 나중에 사용할 수 있도록 세션 키를 저장하려면 예를 들어 애플리케이션이 나중에 암호 해독할 데이터베이스 파일을 암호화한 경우입니다. 애플리케이션은 암호화 키를 저장해야 합니다. 이는 CSP가 세션 간 대칭 키를 유지하지 않기 때문에 필요합니다.
• 다른 사람에게 키를 보내려면 각 CSP가 직접 통신할 수 있지만 통신할 수 없는 경우 더 쉬울 수 있습니다. CSP는 통신할 수 없으므로 키를 하나의 CSP에서 내보내 대상 애플리케이션으로 전송한 다음 대상 CSP로 가져와야 합니다. 통신 경로를 신뢰할 수 없는 경우 이 프로세스가 더 복잡해질 수 있습니다.

두 경우 모두 애플리케이션은 일정 기간 동안 CSP 외부에 세션 키를 저장해야 합니다. 자세한 내용은 세션 키 저장 절차를 참조하세요.