交换加密密钥 编辑

本节讨论当您将密钥从加密服务提供商（CSP）的安全环境导出到应用程序的数据空间时的情况。已经导出的密钥存储在称为【关键斑点】的加密数据结构中。这些在“关键Blobs Explained”部分中讨论。

当需要导出密钥时，有两种具体情况：

*【您要保存一个会话密钥以备以后由应用程序使用】.例如，如果您的应用程序刚刚加密了一个数据库文件，并希望应用程序以后能够对该文件进行解密，则应用程序负责存储加密密钥。这是必要的，因为CSP不会保留会话到会话的对称密钥。

* 【你想发送一个钥匙给别人。】如果相应的CSP可以直接通信，但是它们不能，这将更容易（对于您的应用）。这意味着您的CSP中的密钥必须为【出口】，由应用程序发送到目标应用程序，然后【进口】到目标CSP。如果不信任通信路径，这可能会变得有些复杂。但是，这将在接下来的几节中介绍。

注意本节假设用户（或CryptoAPI客户端）已经拥有自己的一组公/私钥对。有关创建这些的说明，请参见生成加密密钥部分。