浅析SQL Server 2008中的代码安全之五:非对称密钥加密

【说明】 本文转载自:http://database.51cto.com/art/201103/248928.htm

浅析SQL Server 2008中的代码安全之五:非对称密钥加密

非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

我们看一组例子:

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY  创建非对称密钥。(http://msdn.microsoft.com/en-us/library/ms174430.aspx)

  1. use DB_Encrypt_Demo  

  2. go  

  3.  

  4. CREATE ASYMMETRIC KEY asymDemoKey  

  5. WITH ALGORITHM = RSA_512     

  6. ENCRYPTION BY PASSWORD = 'TestASYM123!'  

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)来查看。

  1. use DB_Encrypt_Demo  

  2. go  

  3.  

  4. SELECT name, algorithm_desc, pvt_key_encryption_type_desc  

  5. FROM sys.asymmetric_keys  

  6.  

  7.  

  8. /*name algorithm_desc pvt_key_encryption_type_desc  

  9. asymDemoKey RSA_512 ENCRYPTED_BY_PASSWORD*/   

  10.  

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)修改私钥的密码。

  1.  

  2. ALTER ASYMMETRIC KEY asymDemoKey  

  3. WITH PRIVATE KEY    

  4. (ENCRYPTION BY PASSWORD = 'newpasswordE4D352F280E0',  

  5. DECRYPTION BY PASSWORD = 'TestASYM123!')  

示例四、使用非对称密钥对数据进行加密和解密。

由于同时需要公钥和密钥,在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密,但它仍然是一个选择。一旦将非对称密钥加到数据库,就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。(http://technet.microsoft.com/en-us/library/ms186950.aspx)

DecryptByAsymKey解密数据。(http://msdn.microsoft.com/en-us/library/ms189507.aspx)

注意,在通过证书加密时,DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子:

  1. use DB_Encrypt_Demo  

  2.  

  3. go  

  4.  

  5.  

  6.  

  7. Create Table BankUser  

  8.  

  9. (PKID int primary key  identity(10001,1)  

  10. ,UserNo varbinary(1000)   

  11. null,CurState smallint default(0) not null 

  12. )  

  13. go  

  14.  

  15. insert into BankUser  

  16. (UserNo,CurState)  

  17. VALUES (EncryptByAsymKey(AsymKey_ID('asymDemoKey'),'137492837583249ABR'),1)  

  18.  

  19.  

  20. go  

  21.  

  22. select PKID,Curstate, cast(UserNo as nvarchar(1000)) as UserNo  

  23. from BankUser  

  24. where PKID=10001  

  25.  

明文结果: 

 

查看未加密的数据:

  1. SELECT PKID,Curstate,  

  2.  

  3. cast 

  4.  

  5. (DecryptByAsymKey(AsymKey_ID('asymDemoKey'),UserNo,N'newpasswordE4D352F280E0')  

  6.  

  7. as varchar(1000)) as UserNo   

  8.  

  9. from BankUser where PKID=10001   

  10.  

 

示例五、删除非对称密钥

命令:DROP ASYMMETRIC KEY 删除指定的非对称密钥( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

例子:

  1. DROP ASYMMETRIC KEY asymDemoKey   

小结:

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源,不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

原文链接:http://www.cnblogs.com/downmoon/archive/2011/03/14/1983046.html

此条目发表在未分类分类目录,贴了标签。将固定链接加入收藏夹。