SQLServer 2008中的代码安全（五）非对称密钥加密

更新时间：2011年06月16日 23:08:51 作者：

非对称密钥包含数据库级的内部公钥和私钥，它可以用来加密和解密SQL Server数据库中的数据，它可以从外部文件或程序集中导入，也可以在SQL Server数据库中生成。

非对称密钥包含数据库级的内部公钥和私钥，它可以用来加密和解密SQL Server数据库中的数据，它可以从外部文件或程序集中导入，也可以在SQL Server数据库中生成。它不像证书，不可以备份到文件。这意味着一旦在SQL Server中创建了它，没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项，因而需要更多的SQL Server资源。

我们看一组例子：

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY 创建非对称密钥。（http://msdn.microsoft.com/en-us/library/ms174430.aspx）

复制代码代码如下:

 
--以下语句创建一个非对称密钥asymDemoKey 

use DB_Encrypt_Demo 
go 

CREATE ASYMMETRIC KEY asymDemoKey --创建非对称密钥名称 
WITH ALGORITHM = RSA_512 --加密安全类型 
ENCRYPTION BY PASSWORD = 'TestASYM123!' --密码 

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)来查看。

复制代码代码如下:

 
--查看当前数据库中的非对称密钥 
use DB_Encrypt_Demo 
go 

SELECT name, algorithm_desc, pvt_key_encryption_type_desc 
FROM sys.asymmetric_keys 

----结果返回 

/* 
name algorithm_desc pvt_key_encryption_type_desc 
asymDemoKey RSA_512 ENCRYPTED_BY_PASSWORD 
*/ 

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY（http://technet.microsoft.com/en-us/library/ms189440.aspx）修改私钥的密码。

复制代码代码如下:

 
--修改私钥密码 
ALTER ASYMMETRIC KEY asymDemoKey--要修改的密钥名称 
WITH PRIVATE KEY --私钥 
(ENCRYPTION BY PASSWORD = 'newpasswordE4D352F280E0',--指定新密码 
DECRYPTION BY PASSWORD = 'TestASYM123!')--旧密码是用来解密的 

示例四、使用非对称密钥对数据进行加密和解密。

由于同时需要公钥和密钥，在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密，但它仍然是一个选择。一旦将非对称密钥加到数据库，就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。（http://technet.microsoft.com/en-us/library/ms186950.aspx）

DecryptByAsymKey解密数据。（http://msdn.microsoft.com/en-us/library/ms189507.aspx）

注意，在通过证书加密时，DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子：

复制代码代码如下:

 
use DB_Encrypt_Demo 
go 

--创建需要加密的数据 
Create Table BankUser 
(PKID int primary key identity(10001,1) 
,UserNo varbinary(1000) null 
,CurState smallint default(0) not null 
) 
go 

insert into BankUser 
(UserNo,CurState) 
VALUES (EncryptByAsymKey(AsymKey_ID('asymDemoKey'),'137492837583249ABR'),1) 
--插入一条记录，字段UserNo存储了加密的号码值 
go 

select PKID,Curstate, cast(UserNo as nvarchar(1000)) as UserNo 
from BankUser 
where PKID=10001 

明文结果：
邀月工作室

查看未加密的数据：

复制代码代码如下:

 
SELECT PKID,Curstate, 
cast 
(DecryptByAsymKey(AsymKey_ID('asymDemoKey'),UserNo,N'newpasswordE4D352F280E0') 
as varchar(1000)) as UserNo --需要原始私钥 
from BankUser where PKID=10001 

邀月工作室

示例五、删除非对称密钥

命令：DROP ASYMMETRIC KEY 删除指定的非对称密钥( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

例子：
DROP ASYMMETRIC KEY asymDemoKey

小结：

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥，它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项，因而需要更多的SQL Server资源，不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

您可能感兴趣的文章:

SpringMVC统一异常处理三种方法详解
这篇文章主要介绍了SpringMVC-统一异常处理三种方法详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-02-02
sql server 2008中的apply运算符使用方法
sql server 2008中的apply运算符使用方法，需要的朋友可以参考一下
2013-05-05
SQL Server 2008 R2 为用户权限分配的操作步骤
这篇文章主要介绍了SQL Server 2008 R2 为用户权限分配的操作步骤，有时候我们不得不设置一些权限，例如禁止删除等，那么就可以参考下面的方法
2017-10-10
SQL Server 2008中SQL之WaitFor使用介绍
在SQL Server 2005以上版本中，在一个增强的WaitFor命令，其作用可以和一个job相当。但使用更加简捷
2011-05-05
卸载SQL2008遇到问题（重启计算机失败、找不到SQL卸载程序）的解决办法
这篇文章主要介绍了卸载SQL2008遇到的问题及解决办法，问题有重新启动计算机失败、找不到SQL的卸载程序，如何解决，请仔细阅读下文
2016-07-07
使用sql server management studio 2008 无法查看数据库,提示无法为该请求检索数据错误
使用时代互联的海外空间,sql 2008 无限空间大小,开通账户后,使用sql server management studio 2008 连接数据库,可以链接上,但是无法查看自己的数据库,点击数据库后,提示无法为该请求检索数据错误916
2013-05-05
SQL2008中阻止保存要求重新创建表的更改的解决方法
当用户在在SQL Server 2008企业管理器中更改表结构时，必须要先删除原来的表，然后重新创建新表，才能完成表的更改
2009-06-06
SQL Server 2008打开输入sa密码提示无法登陆数据库的解决方法
与 SQL Server建立连接时出现与网络相关的或特定于实例的错误，这篇文章主要介绍了SQL Server 2008打开输入sa密码提示无法登陆数据库的解决方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-07-07
SQLServer搭建网站实例详解
这篇文章主要介绍了SQLServer搭建网站实例详解，文中通过图片解析介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
sql2008设置subcategory报表参数可用值和默认值步骤分享
sql2008设置subcategory报表参数可用值和默认值步骤分享,大家参考使用吧
2013-12-12