Nos Manuais Online, li que tanto a chave assimétrica quanto os certificados usam a ideia de criptografia assimétrica. Para a chave assimétrica é claro, mas os certificados criados no SQL Server ou digamos via Always Encrypted, usam a ideia de criptografia assimétrica? Então internamente eles têm chaves públicas e privadas armazenadas no mesmo lugar? Isso significa que quando criamos uma chave simétrica e a criptografamos por um certificado, na verdade significa criptografar uma chave com uma criptografia assimétrica?
Obrigado
Ambos são chaves assimétricas, os certificados apenas possuem metadados extras e podem ter outras funções executadas neles, como validação e revogação.
Sim, veja acima.
Sim, embora você possa alterar isso removendo a chave privada de chaves e certificados assimétricos . Além disso, as chaves não precisam ser armazenadas no banco de dados físico, você pode usar um HSM .
Não, significa que a chave simétrica está protegida pela chave assimétrica. Isso significa que a chave assimétrica deve primeiro ser descriptografada com sucesso, a chave privada deve estar disponível e a chave simétrica pode ser descriptografada usando a chave privada, se ela existir. Depois que a chave simétrica é descriptografada, ela pode ser usada em operações. Se a chave assimétrica não puder ser descriptografada, você receberá um erro e não poderá usar a chave simétrica, pois ela ainda será criptografada. Os dados em si são protegidos pela chave simétrica.