DECRYPTBYKEYAUTOASYMKEY (Transact-SQL)
Odszyfrowuje przy użyciu symetrycznego klucz , który jest automatycznie odszyfrowane przy użyciu kluczasymetrycznego.
.gif "Ikona łącza do tematu")
Składnia
DecryptByKeyAutoAsymKey ( akey_ID , akey_password
, { 'ciphertext' | @ciphertext }
[ , { add_authenticator | @add_authenticator }
[ , { authenticator | @authenticator } ] ] )
Argumenty
akey_ID
Jest to identyfikator asymetrycznego klucz jest używany do ochrony kluczsymetrycznego.akey_IDis int.akey_password
Jest hasło chroni klucz prywatny kluczasymetrycznego.Może mieć wartość NULL, jeśli klucz prywatny jest chroniony przez kluczgłówny bazy danych.akey_passwordis varchar.'ciphertext'
Jest danych zaszyfrowanych przy użyciu klucz.ciphertextis varbinary.@ dekodującym
Jest zmienną typu varbinary zawierający dane, które zostały zaszyfrowane przy użyciu klucz.add_authenticator
Wskazuje, czy wystawca uwierzytelnienia został zaszyfrowany wraz ze zwykły tekst.Muszą mieć taką samą wartość, przekazywane do EncryptByKey podczas szyfrowania danych.Jest 1, jeśli użyto wystawca uwierzytelnienia .add_authenticatoris int.@ add_authenticator
Wskazuje, czy wystawca uwierzytelnienia został zaszyfrowany wraz ze zwykły tekst.Muszą mieć taką samą wartość, przekazywane do EncryptByKey podczas szyfrowania danych.authenticator
To dane, z których można generować wystawca uwierzytelnienia.Musi odpowiadać wartości, która została dostarczona do EncryptByKey.authenticatoris sysname.@wystawca uwierzytelnienia
Jest zmienna, która zawiera dane, z których można generować wystawca uwierzytelnienia.Musi odpowiadać wartości, która została dostarczona do EncryptByKey.
Zwracane typy
varbinaryMaksymalny rozmiar 8000 bajtów.
Uwagi
DecryptByKeyAutoAsymKey łączy funkcjonalność otwartego klucza SYMETRYCZNEGO i DecryptByKey.W jednej operacji odszyfrowuje klucz symetryczny i używa tego samego klucz do odszyfrowania dekodującym.
Uprawnienia
Wymaga uprawnienie do definicji WIDOKU klucz symetrycznego i uprawnienie Kontrola kluczasymetrycznego.
Przykłady
W poniższym przykładzie jak DecryptByKeyAutoAsymKey umożliwia uproszczenie kodu, który wykonuje odszyfrowywania.Kod ten należy uruchomić na AdventureWorks2008R2 bazy danych, która nie ma wzorca bazy danych klucz.
--Create the keys and certificate.
USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'mzkvdMlk979438teag$$ds987yghn)(*&4fdg^';
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'mzkvdMlk979438teag$$ds987yghn)(*&4fdg^';
CREATE ASYMMETRIC KEY SSN_AKey
WITH ALGORITHM = RSA_2048 ;
GO
CREATE SYMMETRIC KEY SSN_Key_02 WITH ALGORITHM = DES
ENCRYPTION BY ASYMMETRIC KEY SSN_AKey;
GO
--
--Add a column of encrypted data.
ALTER TABLE HumanResources.Employee
ADD EncryptedNationalIDNumber2 varbinary(128);
OPEN SYMMETRIC KEY SSN_Key_02
DECRYPTION BY ASYMMETRIC KEY SSN_AKey;
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber2
= EncryptByKey(Key_GUID('SSN_Key_02'), NationalIDNumber);
GO
--Close the key used to encrypt the data.
CLOSE SYMMETRIC KEY SSN_Key_02;
--
--There are two ways to decrypt the stored data.
--
--OPTION ONE, using DecryptByKey()
--1. Open the symmetric key.
--2. Decrypt the data.
--3. Close the symmetric key.
OPEN SYMMETRIC KEY SSN_Key_02
DECRYPTION BY ASYMMETRIC KEY SSN_AKey;
SELECT NationalIDNumber, EncryptedNationalIDNumber2
AS 'Encrypted ID Number',
CONVERT(nvarchar, DecryptByKey(EncryptedNationalIDNumber2))
AS 'Decrypted ID Number'
FROM HumanResources.Employee;
CLOSE SYMMETRIC KEY SSN_Key_02;
--
--OPTION TWO, using DecryptByKeyAutoAsymKey()
SELECT NationalIDNumber, EncryptedNationalIDNumber2
AS 'Encrypted ID Number',
CONVERT(nvarchar, DecryptByKeyAutoAsymKey ( AsymKey_ID('SSN_AKey') , NULL ,EncryptedNationalIDNumber2))
AS 'Decrypted ID Number'
FROM HumanResources.Employee;
GO