Sql-Server

SQL Server 證書是否在內部使用非對稱加密?

  • July 22, 2019

在聯機叢書中,我讀到非對稱密鑰和證書都使用非對稱加密的概念。對於非對稱密鑰,很清楚,但是在 SQL Server 中創建的證書或者讓我們說通過 Always Encrypted 使用非對稱加密的想法嗎?所以在內部他們將公鑰和私鑰儲存在同一個地方?這是否意味著當我們創建對稱密鑰並通過證書對其進行加密時,實際上意味著使用非對稱加密對密鑰進行加密?

謝謝

在聯機叢書中,我讀到非對稱密鑰和證書都使用非對稱加密的概念。

它們都是非對稱密鑰,證書只有額外的元數據,並且可以在它們上執行其他功能,例如驗證和撤銷。

$$ … $$在 SQL Server 中創建的證書或者讓我們說通過 Always Encrypted,使用非對稱加密的想法嗎?

是的,見上文。

所以在內部他們將公鑰和私鑰儲存在同一個地方?

是的,儘管您可以通過從非對稱密鑰證書中刪除私鑰來更改它。此外,密鑰不必儲存在物理數據庫中,您可以使用 HSM

這是否意味著當我們創建對稱密鑰並通過證書對其進行加密時,實際上意味著使用非對稱加密對密鑰進行加密?

不,這意味著對稱密鑰非對稱密鑰保護。這意味著首先要成功解密非對稱密鑰,私鑰必須可用,然後可以使用私鑰(如果存在)對對稱密鑰進行解密。一旦對稱密鑰被解密,它就可以在操作中使用。如果非對稱密鑰無法解密,您將收到錯誤消息並且無法使用對稱密鑰,因為它仍然會被加密。數據本身受對稱密鑰保護。

引用自:https://dba.stackexchange.com/questions/243453