SQLServer 2008中的代码安全(五) 非对称密钥加密

随她梦_

随她梦_

2016-02-19 10:40

每个人都希望每天都是开心的,不要因为一些琐事扰乱了心情还,闲暇的时间怎么打发,关注图老师可以让你学习更多的好东西,下面为大家推荐SQLServer 2008中的代码安全(五) 非对称密钥加密,赶紧看过来吧!
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

我们看一组例子:

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY  创建非对称密钥。(http://msdn.microsoft.com/en-us/library/ms174430.aspx)
代码如下:

--以下语句创建一个非对称密钥asymDemoKey

use DB_Encrypt_Demo
go

CREATE ASYMMETRIC KEY asymDemoKey --创建非对称密钥名称
WITH ALGORITHM = RSA_512 --加密安全类型
ENCRYPTION BY PASSWORD = 'TestASYM123!' --密码

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)来查看。
代码如下:

--查看当前数据库中的非对称密钥
use DB_Encrypt_Demo
go

SELECT name, algorithm_desc, pvt_key_encryption_type_desc
FROM sys.asymmetric_keys

----结果返回

/*
name algorithm_desc pvt_key_encryption_type_desc
asymDemoKey RSA_512 ENCRYPTED_BY_PASSWORD
*/

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)修改私钥的密码。
代码如下:

--修改私钥密码
ALTER ASYMMETRIC KEY asymDemoKey--要修改的密钥名称
WITH PRIVATE KEY --私钥
(ENCRYPTION BY PASSWORD = 'newpasswordE4D352F280E0',--指定新密码
DECRYPTION BY PASSWORD = 'TestASYM123!')--旧密码是用来解密的

示例四、使用非对称密钥对数据进行加密和解密

由于同时需要公钥和密钥,在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密,但它仍然是一个选择。一旦将非对称密钥加到数据库,就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。(http://technet.microsoft.com/en-us/library/ms186950.aspx)

DecryptByAsymKey解密数据。(http://msdn.microsoft.com/en-us/library/ms189507.aspx)

注意,在通过证书加密时,DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子:
代码如下:

use DB_Encrypt_Demo
go

--创建需要加密的数据
Create Table BankUser
(PKID int primary key identity(10001,1)
,UserNo varbinary(1000) null
,CurState smallint default(0) not null
)
go

insert into BankUser
(UserNo,CurState)
VALUES (EncryptByAsymKey(AsymKey_ID('asymDemoKey'),'137492837583249ABR'),1)
--插入一条记录,字段UserNo存储了加密的号码值
go

select PKID,Curstate, cast(UserNo as nvarchar(1000)) as UserNo
from BankUser
where PKID=10001

明文结果:
邀月工作室

查看未加密的数据:
代码如下:

SELECT PKID,Curstate,
cast
(DecryptByAsymKey(AsymKey_ID('asymDemoKey'),UserNo,N'newpasswordE4D352F280E0')
as varchar(1000)) as UserNo --需要原始私钥
from BankUser where PKID=10001

邀月工作室

示例五、删除非对称密钥

命令:DROP ASYMMETRIC KEY 删除指定的非对称密钥( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)

例子:
DROP ASYMMETRIC KEY asymDemoKey

小结:

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源,不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

展开更多 50%)
分享

猜你喜欢

SQLServer 2008中的代码安全(五) 非对称密钥加密

编程语言 网络编程
SQLServer 2008中的代码安全(五) 非对称密钥加密

SQL Server 2008中的代码安全(六) 对称密钥加密

编程语言 网络编程
SQL Server 2008中的代码安全(六) 对称密钥加密

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

SQLServer 2008中的代码安全(四) 主密钥

编程语言 网络编程
SQLServer 2008中的代码安全(四) 主密钥

SQLServer 2008中的代码安全(七) 证书加密

编程语言 网络编程
SQLServer 2008中的代码安全(七) 证书加密

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文

编程语言 网络编程
SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文

SQL Server 2008中的代码安全(八)透明加密(TDE)

编程语言 网络编程
SQL Server 2008中的代码安全(八)透明加密(TDE)

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

静态图片的十一种滤镜效果--不支持Ie7及非IE浏览器

静态图片的十一种滤镜效果--不支持Ie7及非IE浏览器

Opera Link功能解析

Opera Link功能解析
下拉加载更多内容 ↓