密碼編譯金鑰儲存體和 Exchange

在某些情況下，必須將金鑰從 密碼編譯服務提供者 的安全環境匯出， (CSP) 匯出至應用程式的資料空間。 匯出的金鑰會儲存在加密金鑰 BLOB 結構中。

有兩種特定情況需要匯出金鑰：

• 若要儲存 工作階段金鑰 以供應用程式稍後使用，例如，如果應用程式剛加密資料庫檔案以供稍後解密。 應用程式負責儲存加密金鑰。 這是必要的，因為 CSP 不會保留會話到會話 的對稱金鑰 。
• 將金鑰傳送給其他人。 如果個別的 CSP 可以直接通訊，但無法進行通訊，這會比較容易。 因為 CSP 無法通訊，所以金鑰必須從一個 CSP 匯出、傳輸至目的地應用程式，然後匯入目的地 CSP。 如果通訊路徑不受信任，此程式可能會變得更複雜。

不論是哪一種情況，應用程式都必須在 CSP 外部儲存工作階段金鑰一段時間。 如需詳細資訊，請參閱 儲存工作階段金鑰的程式。