在交換密鑰時,或密鑰需要離開CSP(即導出密鑰)時,就存在選擇什麼樣的數據結構存儲密鑰的問題。
CryptoAPI採用Key Blob數據結構存儲離開了CSP內部的密鑰。
當使用CryptExportKey函式從CSP中導出密鑰時,Key Blob被創建。之後的某一時間,使用CryptImportKey函式將密鑰導入到某個CSP中(通常是另一個不同的機器上的不同的CSP)。
Key Blob有一個標準的信息頭和位於信息頭之後的一段表示密鑰本身的數據組成。通常應用程式不訪問Key Blob內部,而是把Key Blob當作一個透明的對象。