SQL Server 2008中的代码安全(五):非对称密钥加密

最新推荐文章于 2024-07-08 10:23:53 发布
最新推荐文章于 2024-07-08 10:23:53 发布 · 104 阅读 · 0
文章标签:

#数据库 #大数据

本文介绍了SQL Server 2008中非对称密钥的应用,包括创建、查看、修改、加密解密数据及删除等操作,并提供了具体的SQL语句示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Server 2008中SQL应用系列--目录索引

非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

我们看一组例子:

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY 创建非对称密钥。(http://msdn.microsoft.com/en-us/library/ms174430.aspx

--以下语句创建一个非对称密钥asymDemoKey use DB_Encrypt_Demo go CREATE ASYMMETRIC KEY asymDemoKey --创建非对称密钥名称 WITH ALGORITHM = RSA_512 --加密安全类型 ENCRYPTION BY PASSWORD = 'TestASYM123!' --密码

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)来查看。

--查看当前数据库中的非对称密钥 use DB_Encrypt_Demo go SELECT name, algorithm_desc, pvt_key_encryption_type_desc FROM sys.asymmetric_keys --结果返回 /* name algorithm_desc pvt_key_encryption_type_desc asymDemoKey RSA_512 ENCRYPTED_BY_PASSWORD */

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)修改私钥的密码。

--修改私钥密码 ALTER ASYMMETRIC KEY asymDemoKey--要修改的密钥名称 WITH PRIVATE KEY --私钥 (ENCRYPTION BY PASSWORD = 'newpasswordE4D352F280E0',--指定新密码 DECRYPTION BY PASSWORD = 'TestASYM123!')--旧密码是用来解密的

示例四、使用非对称密钥对数据进行加密和解密

由于同时需要公钥和密钥,在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密,但它仍然是一个选择。一旦将非对称密钥加到数据库,就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。(http://technet.microsoft.com/en-us/library/ms186950.aspx

DecryptByAsymKey解密数据。(http://msdn.microsoft.com/en-us/library/ms189507.aspx

注意,在通过证书加密时,DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子:

use DB_Encrypt_Demo go --创建需要加密的数据 Create Table BankUser (PKID int primary key identity(10001,1) ,UserNo varbinary(1000) null ,CurState smallint default(0) not null ) go insert into BankUser (UserNo,CurState) VALUES (EncryptByAsymKey(AsymKey_ID('asymDemoKey'),'137492837583249ABR'),1) --插入一条记录,字段UserNo存储了加密的号码值 go select PKID,Curstate, cast(UserNo as nvarchar(1000)) as UserNo from BankUser where PKID=10001

明文结果:
邀月工作室

查看未加密的数据:

SELECT PKID,Curstate, cast (DecryptByAsymKey(AsymKey_ID('asymDemoKey'),UserNo,N'newpasswordE4D352F280E0') as varchar(1000)) as UserNo --需要原始私钥 from BankUser where PKID=10001

邀月工作室

示例五、删除非对称密钥

命令:DROP ASYMMETRIC KEY 删除指定的非对称密钥( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

例子:

DROP ASYMMETRIC KEY asymDemoKey

小结:

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源,不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

邀月注:本文版权由邀月和优快云共同所有,转载请注明出处。
助人等于自助! 3w@live.cn
netxdiy
关注
SQL Server 2005 加密(安全性:非对称密钥、证书、对称密钥
矫正的快乐人生
11-06 2486
SQL Server2005,引入了列级加密。使得加密可以对特定列执行,这个过程涉及4对加密和解密的内置函数。 EncryptByCert()  和  DecryptByCert()                                —利用证书对数据进行加密和解密EncryptByAsymKey()  和  DecryptByAsymKey()
对称密钥加密私钥加密) 和 非对称密钥加密(公钥加密)
热门推荐
iw1210的专栏
11-07 2万+
对称密钥加密私钥加密) 和 非对称密钥加密(公钥加密) 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥加密,又称公钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用
SQL Server 非对称秘钥管理
三空道人的博客
06-30 944
​在《SQL Server 非对称秘钥在数据加密中的应用》一文中,我们了解到可以使用非对称秘钥进行数据加密。本文带着大家深入了解非对称秘钥的生命周期,包括创建、修改和删除。 为了熟悉非对称秘钥,我们先创建一个数据库作为测试环境: CREATE DATABASE AsymmetricKeyAdmin ON PRIMARY (NAME='AsymmetricKeyAdmin',FILENAME='D:\database\AsymmetricKeyAdmin.mdf') LOG ON (NAME='Asym
SQLServer的系统数据库用别的服务器上的系统数据库替换后做跨服务器连接时出现凭证、非对称金钥或私密金钥的资料无效
最新发布
军哥博客欢迎您
07-08 430
这肯定和数据库的验证有关,这个一定在master数据库在,不知去哪里修改,找了很多资料,终于解决了。ALTER SERVICE MASTER KEY FORCE REGENERATE--这一句解决。下面一行代码解解决:(执行下面语句时也会报一下错,但是上面的问题就解决了)
SQL Server 2008 新增的透明数据加密功能(TDE)
三空道人的博客
03-29 1213
在任何组织中,安全都是备受关注的。数据库备份很可能会被盗,并且可以在任何等同于或高于备份数据库版本的SQL Server实例下进行还原。当我们查看SQL Server 2008新功能时,我们发现一个可能很有趣的功能,被称为透明加密,其可以用来加密我们的数据库备份。你想了解一下该如何使用这个新功能吗? SQL Server 2008版本开始,新增了透明数据加密Transparent Data En...
SQLServer 2008中的代码安全非对称密钥加密
12-15
不同于对称密钥非对称密钥不能简单地备份到文件,因此一旦在SQL Server中创建,就难以在其他数据库中复用相同的密钥,这在一定程度上增加了管理的复杂性。 创建非对称密钥是通过`CREATE ASYMMETRIC KEY`命令实现...
SQL Server 2008中的代码安全(六) 对称密钥加密
12-15
困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素,但它仍然是一个很好的加密数据的选择。  我们看一组例子: 示例一、创建对称密钥 对称密钥的特性是:在数据库会话中...
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
以下是一个使用非对称密钥加密和解密数据的例子: ```sql -- 创建需要加密的数据 CREATE TABLE BankUser ( PKID int PRIMARY KEY IDENTITY(1,1), UserNo varbinary(1000) NULL, CurState datetime NOT NULL ) --...
SQLServer 2008中的代码安全(七) 证书加密
12-15
因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。 注意:证书和非对称密钥同样的消耗资源。 我们看一组例子: 示例一、创建...
MSSQL 2008、2012存储过程加密解密
xianxianCho的博客
10-18 2052
1. 必须在DAC连接SQL Server 不然会报错: 消息 208,级别 16,状态 1,过程 sp_DecryptObject,第 75 行 对象名 'sys.sysobjvalues' 无效。 2. 创建加(解)密过程存储过程 3. 执行存储过程 用于加密的存储过程 (sp_EncryptObject) : Use master Go if object_ID('[sp...
数据库】作业6——SQL练习3 – SELECT(单表查询)
12-14
SELECT:【例3.29】~【例3.48】 REF:教材3.4“数据查询”的部分例题 1. 在SQLserver上运行,观察运行效果,并把代码写到作业中。 2. 写出自己的理解/收获/心得体会(部分比较复杂的例题,建议增加测试方法和测试数据,举一反三)。 REF:建表&插入数据 作业原地址:作业 书接上回:【数据库】作业5——SQL练习2 – INDEX / INSERT / SELECT 注:因为这个和前一个作业是一起写的,所以也和上个作业情况一样,数据出现了丢失,扫了一下这次作业,没有特别的情况,也没有什么大的问题出现,所以这次作业只交了代码,没有实验截图了。(已经做完了所有例题的前提!
ssl证书的对称密钥非对称密钥
weixin_34408717的博客
04-22 477
(一)对称加密(Symmetric Cryptography)对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,对称 加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被***们 拦截。现实中...
SSH里非对称密钥(公钥,私钥)及认证中心原理
wanghaifeng_wang的专栏
07-21 466
要了解ssh则需要理解现代密码学当中的非对称密钥及认证中心处理机制等基础概念。这里阐述一下我的理解。 首先说明一下处理机制: 1.非对称密钥就是一对密钥-公钥和私钥。 2.私钥由系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 4.用某个人的私钥加密的数据只有用那个人的公钥解密,...
解密报错
liujun12355的专栏
10-15 3015
javax.crypto.BadPaddingException: Decryption error     at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:380)     at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:291)     at com.sun.crypto....
SQLServer加密解密函数:非对称密钥与证书对称加密
本文主要介绍了SQL Server中四种不同的加密函数:ENCRYPTBYASYMKEY()、ENCRYPTBYCERT()、ENCRYPTBYKEY() 和 ENCRYPTBYPASSPHRASE(),用于实现数据库数据的安全加密。文章通过实例展示了如何创建、查看和修改非对称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值