Key BLOB

在交換密鑰時，或密鑰需要離開CSP(即導出密鑰)時，就存在選擇什麼樣的數據結構存儲密鑰的問題。

CryptoAPI採用Key Blob數據結構存儲離開了CSP內部的密鑰。

當使用CryptExportKey函式從CSP中導出密鑰時，Key Blob被創建。之後的某一時間，使用CryptImportKey函式將密鑰導入到某個CSP中（通常是另一個不同的機器上的不同的CSP）。

Key Blob有一個標準的信息頭和位於信息頭之後的一段表示密鑰本身的數據組成。通常應用程式不訪問Key Blob內部，而是把Key Blob當作一個透明的對象。

由於公/私鑰對的私鑰部分需要絕對保密，所以私鑰要用對稱加密算法加密。加密Private Key Blob時，除了BLOBHEADER之外的所有部分都要加密。但加密所用的算法和密鑰（或密鑰參數）不與該Key Blob存儲在一起，應用程式負責管理這些信息。