Armazenando chaves de sessão usando uma autoridade de backup
Um aplicativo que usa uma autoridade de backup para armazenar chaves de sessão normalmente segue estas etapas.
Para usar uma autoridade de backup
- Criptografe o arquivo como de costume.
- Exporte a chave de sessão usada para criptografar o arquivo em um BLOB de chave simples, especificando que sua própria chave pública de troca de chaves seja usada para criptografar o BLOB da chave. Armazene esse BLOB de chave com o arquivo criptografado.
- Exporte a chave de sessão novamente, desta vez especificando que a chave pública da autoridade de backup seja usada para criptografar o BLOB da chave. Envie esse BLOB de chave para a autoridade de backup, juntamente com a descrição da chave, o número de série e assim por diante.
Se um par de chaves for perdido, as chaves poderão ser recuperadas da autoridade de backup se a identidade do proprietário das chaves puder ser estabelecida. O procedimento para estabelecer a identidade é determinado pela política da autoridade de backup específica e não envolve CryptoAPI.
Para o código necessário para criar uma chave de sessão e exportar essa chave para um BLOB de chave simples que pode ser gravado em um arquivo de disco, consulte Exemplo de programa C: exportando uma chave de sessão.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de