SQL Server 證書是否在內部使用非對稱加密？

在聯機叢書中，我讀到非對稱密鑰和證書都使用非對稱加密的概念。對於非對稱密鑰，很清楚，但是在 SQL Server 中創建的證書或者讓我們說通過 Always Encrypted 使用非對稱加密的想法嗎？所以在內部他們將公鑰和私鑰儲存在同一個地方？這是否意味著當我們創建對稱密鑰並通過證書對其進行加密時，實際上意味著使用非對稱加密對密鑰進行加密？

謝謝

在聯機叢書中，我讀到非對稱密鑰和證書都使用非對稱加密的概念。

它們都是非對稱密鑰，證書只有額外的元數據，並且可以在它們上執行其他功能，例如驗證和撤銷。

$$ … $$在 SQL Server 中創建的證書或者讓我們說通過 Always Encrypted，使用非對稱加密的想法嗎？

是的，見上文。

所以在內部他們將公鑰和私鑰儲存在同一個地方？

是的，儘管您可以通過從非對稱密鑰和證書中刪除私鑰來更改它。此外，密鑰不必儲存在物理數據庫中，您可以使用 HSM。

這是否意味著當我們創建對稱密鑰並通過證書對其進行加密時，實際上意味著使用非對稱加密對密鑰進行加密？

不，這意味著對稱密鑰受非對稱密鑰保護。這意味著首先要成功解密非對稱密鑰，私鑰必須可用，然後可以使用私鑰（如果存在）對對稱密鑰進行解密。一旦對稱密鑰被解密，它就可以在操作中使用。如果非對稱密鑰無法解密，您將收到錯誤消息並且無法使用對稱密鑰，因為它仍然會被加密。數據本身受對稱密鑰保護。

引用自：https://dba.stackexchange.com/questions/243453