如果证书颁发机构不可用,或者一个或多个用户没有注册其公钥,则用户需要以其他方式交换其公钥。如果证书颁发机构不被一个或多个用户认为是可靠的,也可以这样做。
将密钥或消息从一个用户转移到另一个用户时,其中一个用户被指定为【发送用户】(或【寄件人】),另一个被指定为【目的地用户】(或【接收器】)。
第一步是发送方使用CryptExportKey函数将其公钥从CSP导出到公钥blob中。接下来,必须以一些安全的方式将密钥blob发送给目标用户。虽然不需要保密,但两个用户必须确信关键点的完整性在传输过程中保持不变。(这样做的机制完全独立于CryptoAPI。)
公钥blob未加密。因此,发送应用程序将不难将关键字块转换为人类可读的格式,使得发送者可以通过电话读取接收者的公共密钥。此外,接收应用程序不会重新构建公钥块。
一旦接收方收到来自发送方的密钥blob数据,它会将密钥blob导入到自己的CSP中。这是使用CryptImportKey功能完成的。
