SQLServer 2008中的代码安全（五） 非对称密钥加密_Mssql数据库教程

推荐：SQL Server 2008中的代码安全（六） 对称密钥加密
证书和非对称密钥使用数据库级的内部公钥加密数据，并且使用数据库级内部私钥解密数据。而对称密钥相对简单，它们包含一个同时用来加密和解密的密钥。

我们看一组例子：

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY 创建非对称密钥。（）

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys()来查看。

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY（）修改私钥的密码。

示例四、使用非对称密钥对数据进行加密和解密。

由于同时需要公钥和密钥，在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密，但它仍然是一个选择。一旦将非对称密钥加到数据库，就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。（）

DecryptByAsymKey解密数据。（）

注意，在通过证书加密时，DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子：

明文结果：

查看未加密的数据：

示例五、删除非对称密钥

命令：DROP ASYMMETRIC KEY 删除指定的非对称密钥( )

例子：
DROP ASYMMETRIC KEY asymDemoKey

小结：

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥，它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项，因而需要更多的SQL Server资源，不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

分享：SQLServer 2008中的代码安全（七） 证书加密
证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。