На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Alternatives to Storing Session Keys



Instead of storing a random session key blob, a derived key can be used. Derived session keys are created from a password using the CryptDeriveKey function. In this way, instead of storing a particular derived key, an application can create a derived key as needed by prompting the user for the password.

Stored key blobs are dependent on the stability of the public/private key pairs stored within the CSP. If these key pairs are somehow lost, (for example, through a hardware or software incident), you will be unable to decrypt your key blobs. This means that any data that has been encrypted using these keys will also be lost. For this reason, it is recommended that you use a backup authority when storing long-term archival data.
A backup authority is a trusted application running on a secure computer which provides storage for the session keys of its clients. All session keys stored there are encrypted in the form of key blobs with the backup authority's public key. An application using a backup authority typically follows these steps:

1. Encrypt the file normally.
2. Export the session key used to encrypt the file into a simple key blob, specifying that your own key exchange public key be used to encrypt the key blob. Store this key blob with the encrypted file.
3. Export the session key again, this time specifying that the backup authority's public key be used to encrypt the key blob. Send this key blob to the backup authority, along with the key's description, serial number, etc.



If, at a later time, you lose your key pairs, you can retrieve the session keys from the backup authority. (You will first have to establish your identity to the backup authority, but this procedure falls outside the scope of CryptoAPI.)


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Альтернативы для Хранящих Сеансовых Ключей



Вместо хранения произвольной сеансовой ключевой капли, производный ключ может быть использован. Производные сеансовые ключи созданы с пароля, использовавшего функцию CryptDeriveKey. Таким образом, вместо хранения конкретного производного ключа, приложение может создать производный ключ как и требуется указывая потребителя для пароля.

Сохраненные ключевые капли зависимые от устойчивости публики/частные ключевые пары сохраненные в пределах CSP. Если эти ключевые пары как-нибудь потерены, (например, через аппаратный или программный инцидент), Вы будете не в состоянии декодировать ваши ключевые капли. Это означает, что любые данные, которые закодированы используя эти клавиши также будет потерен. По этой причине, рекомендовано, чтобы Вы использовали резервное руководство при хранении долгосрочных архивных данных.
Резервное руководство является надежным приложением, работающим на безопасном компьютере, который обеспечивает память для сеансовых клавиш своих клиентов. Все сеансовые клавиши загружали есть закодированный в форме ключевых капель с общественной клавишей резервного руководства. Приложение, использовавшее резервное руководство обычно следует за этими шагами:

1. Закодируйте файл нормально.
2. Экспортируйте сеансовую клавишу использованную, чтобы кодировать файл в простую ключевую каплю, определяя, что ваша собственная ключевая биржевая общественная клавиша использована, чтобы кодировать ключевую каплю. Загрузите эту ключевую каплю с закодированным файлом.
3. Экспортируйте сеансовую клавишу снова, на этот раз определяя, что общественная клавиша резервного руководства использована, чтобы кодировать ключевую каплю. Пошлите эту ключевую каплю в резервное руководство, вместе с ключевым описанием, серийным номером, и т.п..



Если, впоследствии, Вы теряете ваши ключевые пары, Вы можете извлечь сеансовые клавиши из резервного руководства. (Вы будете сначала должно установить ваше тождество в резервное руководство, но эта процедура падает за пределами области CryptoAPI.)


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz