在交换密钥时或密钥需要离开CSP(即导出密钥)时就存在选择什么样的数据结构存储密钥的问题 CryptoAPI采用Key Blob数据结构存储离开了CSP内部的密钥 当使用CryptExportKey函数从CSP中导出密钥时Key Blob被创建之后的某一时间使用CryptImportKey函数将密钥导入到某个CSP中通常是另一个不同的机器上的不同的CSP Key Blob有一个标准的信息头和位于信息头之后的一段表示密钥本身的数据组成通常应用程序不访问Key Blob内部而是把Key Blob当作一个透明的对象 由于公/私钥对的私钥部分需要绝对保密所以私钥要用对称加密算法加密加密Private Key Blob时除了BLOBHEADER之外的所有部分都要加密但加密所用的算法和密钥或密钥参数不与该Key Blob存储在一起应用程序负责管理这些信息