igelr Asked: 2019-07-23 04:21:01 +0800 CST2019-07-23 04:21:01 +0800 CST 2019-07-23 04:21:01 +0800 CST SQL Server 证书是否在内部使用非对称加密? 772 在联机丛书中,我读到非对称密钥和证书都使用非对称加密的概念。对于非对称密钥,很清楚,但是在 SQL Server 中创建的证书或者让我们说通过 Always Encrypted 使用非对称加密的想法吗?所以在内部他们将公钥和私钥存储在同一个地方?这是否意味着当我们创建对称密钥并通过证书对其进行加密时,实际上意味着使用非对称加密对密钥进行加密? 谢谢 sql-server encryption 1 个回答 Voted Best Answer Sean Gallardy 2019-07-23T04:57:04+08:002019-07-23T04:57:04+08:00 在联机丛书中,我读到非对称密钥和证书都使用非对称加密的概念。 它们都是非对称密钥,证书只有额外的元数据,并且可以在它们上运行其他功能,例如验证和撤销。 [...] 在 SQL Server 中创建的证书,或者比如说通过 Always Encrypted,使用非对称加密的概念吗? 是的,见上文。 所以在内部他们将公钥和私钥存储在同一个地方? 是的,尽管您可以通过从非对称密钥和证书中删除私钥来更改它。此外,密钥不必存储在物理数据库中,您可以使用 HSM。 这是否意味着当我们创建对称密钥并通过证书对其进行加密时,实际上意味着使用非对称加密对密钥进行加密? 不,这意味着对称密钥受非对称密钥保护。这意味着首先要成功解密非对称密钥,私钥必须可用,然后可以使用私钥(如果存在)对对称密钥进行解密。一旦对称密钥被解密,它就可以在操作中使用。如果非对称密钥无法解密,您将收到错误消息并且无法使用对称密钥,因为它仍然会被加密。数据本身受对称密钥保护。
它们都是非对称密钥,证书只有额外的元数据,并且可以在它们上运行其他功能,例如验证和撤销。
是的,见上文。
是的,尽管您可以通过从非对称密钥和证书中删除私钥来更改它。此外,密钥不必存储在物理数据库中,您可以使用 HSM。
不,这意味着对称密钥受非对称密钥保护。这意味着首先要成功解密非对称密钥,私钥必须可用,然后可以使用私钥(如果存在)对对称密钥进行解密。一旦对称密钥被解密,它就可以在操作中使用。如果非对称密钥无法解密,您将收到错误消息并且无法使用对称密钥,因为它仍然会被加密。数据本身受对称密钥保护。