浅析SQL Server 2008中的代码安全之五:非对称密钥加密

数据库 SQL Server
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

我们看一组例子:

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY  创建非对称密钥。(http://msdn.microsoft.com/en-us/library/ms174430.aspx)

--以下语句创建一个非对称密钥asymDemoKey

use DB_Encrypt_Demo  
go  
 
CREATE ASYMMETRIC KEY asymDemoKey--创建非对称密钥名称  
WITH ALGORITHM = RSA_512   --加密安全类型  
ENCRYPTION BY PASSWORD = 'TestASYM123!' --密码   
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)来查看。

--查看当前数据库中的非对称密钥

use DB_Encrypt_Demo  
go  
 
SELECT name, algorithm_desc, pvt_key_encryption_type_desc  
FROM sys.asymmetric_keys  
 
----结果返回  
/*name algorithm_desc pvt_key_encryption_type_desc  
asymDemoKey RSA_512 ENCRYPTED_BY_PASSWORD*/   
 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)修改私钥的密码。

--修改私钥密码  
ALTER ASYMMETRIC KEY asymDemoKey--要修改的密钥名称  
WITH PRIVATE KEY  --私钥  
(ENCRYPTION BY PASSWORD = 'newpasswordE4D352F280E0',--指定新密码  
DECRYPTION BY PASSWORD = 'TestASYM123!')--旧密码是用来解密的     
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

示例四、使用非对称密钥对数据进行加密和解密。

由于同时需要公钥和密钥,在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密,但它仍然是一个选择。一旦将非对称密钥加到数据库,就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。(http://technet.microsoft.com/en-us/library/ms186950.aspx)

DecryptByAsymKey解密数据。(http://msdn.microsoft.com/en-us/library/ms189507.aspx)

注意,在通过证书加密时,DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子:

use DB_Encrypt_Demo  
 
go  
 
--创建需要加密的数据  
 
Create Table BankUser  
 
(PKID int primary key  identity(10001,1)  
,UserNo varbinary(1000)   
null,CurState smallint default(0) not null 
)  
go  
 
insert into BankUser  
(UserNo,CurState)  
VALUES (EncryptByAsymKey(AsymKey_ID('asymDemoKey'),'137492837583249ABR'),1)  
--插入一条记录,字段UserNo存储了加密的号码值  
 
go  
 
select PKID,Curstate, cast(UserNo as nvarchar(1000)) as UserNo  
from BankUser  
where PKID=10001  
 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.

明文结果: 

 

查看未加密的数据:

SELECT PKID,Curstate,  
 
cast 
 
(DecryptByAsymKey(AsymKey_ID('asymDemoKey'),UserNo,N'newpasswordE4D352F280E0')  
 
as varchar(1000)) as UserNo --需要原始私钥  
 
from BankUser where PKID=10001   
 
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

 
 

示例五、删除非对称密钥

命令:DROP ASYMMETRIC KEY 删除指定的非对称密钥( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

例子:

DROP ASYMMETRIC KEY asymDemoKey   
  • 1.

小结:

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源,不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

 原文链接:http://www.cnblogs.com/downmoon/archive/2011/03/14/1983046.html

 

【编辑推荐】

  1. 浅析SQL Server 2008中的代码安全之一:存储过程加密与安全上下文
  2. 浅析SQL Server 2008中的代码安全之二:DDL触发器与登录触发器
  3. 浅析SQL Server 2008中的代码安全之三:通过PassPhrase加密
  4. 浅析SQL Server 2008中的代码安全之四:主密钥
  5. sql server安全的两层模型
责任编辑:艾婧 来源: 博客园
相关推荐

2011-03-14 15:06:49

SQL Server 安全

2011-03-15 09:51:09

2011-03-10 15:03:40

SQL Server主密钥

2011-03-16 08:42:22

SQL Server证书加密

2011-03-18 09:11:14

SQL Server透明加密

2019-09-23 12:16:02

通信安全加密哈希

2011-03-03 10:45:51

2011-08-19 11:26:41

SQL Server 主密钥

2009-04-16 18:07:39

2023-09-04 14:00:28

加密密钥私钥

2022-10-21 07:33:12

2014-07-07 10:04:32

2011-02-28 15:46:22

SQLSQL ServerSQL Server

2024-12-31 08:00:00

SpringBoot开发加密

2020-05-27 10:10:56

对称加密Hash算法数字签名

2023-11-22 16:08:48

2019-09-11 08:37:16

2011-03-18 10:27:00

SQL Server目录索引

2012-09-13 09:58:38

2019-12-11 16:56:37

HTTPS对称加密Java
点赞
收藏

51CTO技术栈公众号