SqlColumnEncryptionCngProvider Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Implementacja dostawcy magazynu CMK do korzystania z interfejsu API kryptografii firmy Microsoft: następnej generacji (CNG) z Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Dziedziczenie
Uwagi
Umożliwia przechowywanie kluczy klucza głównego kolumny Always Encrypted w magazynie, na przykład sprzętowego modułu zabezpieczeń (HSM), który obsługuje interfejs API kryptografii firmy Microsoft: Następna generacja (CNG).
Konstruktory
| SqlColumnEncryptionCngProvider() |
Implementacja dostawcy magazynu CMK do korzystania z interfejsu API kryptografii firmy Microsoft: następnej generacji (CNG) z Always Encrypted. |
Pola
| ProviderName |
Ciąg stały nazwy dostawcy "MSSQL_CNG_STORE". |
Właściwości
| ColumnEncryptionKeyCacheTtl |
Pobiera lub ustawia żywotność odszyfrowanego klucza szyfrowania kolumny w pamięci podręcznej. Po upływie przedziału czasu odszyfrowany klucz szyfrowania kolumny zostanie odrzucony i musi zostać wycofany. (Odziedziczone po SqlColumnEncryptionKeyStoreProvider) |
Metody
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Odszyfrowuje daną zaszyfrowaną wartość przy użyciu klucza asymetrycznego określonego przez ścieżkę klucza i określony algorytm. Ścieżka klucza będzie w formacie [ProviderName]/KeyIdentifier i powinna być kluczem asymetrycznym przechowywanym w określonym dostawcy magazynu kluczy CNG. Prawidłowy algorytm używany do szyfrowania/odszyfrowywania klucza CEK to "RSA_OAEP". |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Szyfruje dany klucz szyfrowania kolumny zwykłego tekstu przy użyciu klucza asymetrycznego określonego przez ścieżkę klucza i określony algorytm. Ścieżka klucza będzie w formacie [ProviderName]/KeyIdentifier i powinna być kluczem asymetrycznym przechowywanym w określonym dostawcy magazynu kluczy CNG. Prawidłowy algorytm używany do szyfrowania/odszyfrowywania klucza CEK to "RSA_OAEP". |
| SignColumnMasterKeyMetadata(String, Boolean) |
NotSupportedException Zgłasza wyjątek we wszystkich przypadkach. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Ta funkcja musi zostać zaimplementowana przez odpowiednich dostawców magazynu kluczy. Ta funkcja powinna używać klucza asymetrycznego identyfikowanego przez ścieżkę klucza i weryfikować metadane klucza głównego składające się z (masterKeyPath, allowEnclaveComputations, providerName). |