DECRYPTBYKEYAUTOCERT (Transact-SQL)
Descriptografa usando uma chave simétrica que é decifrada automaticamente com um certificado.
Sintaxe
DecryptByKeyAutoCert ( cert_ID , cert_password
, { 'ciphertext' | @ciphertext }
[ , { add_authenticator | @add_authenticator }
[ , { authenticator | @authenticator } ] ] )
Argumentos
cert_ID
A ID do certificado que é usado para proteger a chave simétrica. cert_ID é int.cert_password
É a senha que protege a chave particular do certificado. Poderá ser NULL se a chave particular estiver protegida pela chave mestra do banco de dados. cert_password é varchar.'ciphertext'
São os dados criptografados com a chave. ciphertext é varbinary.@ciphertext
É uma variável do tipo varbinary que contém dados criptografados com a chave.add_authenticator
Indica se um autenticador foi criptografado junto com o texto não criptografado. Deve ser igual ao valor que é passado a EncryptByKey ao criptografar os dados.É 1 se um autenticador foi usado. add_authenticator é int.@add_authenticator
Indica se um autenticador foi criptografado junto com o texto não criptografado. Deve ser igual ao valor que é passado a EncryptByKey ao criptografar os dados.authenticator
São os dados a partir dos quais um autenticador é gerado. Deve corresponder ao valor fornecido a EncryptByKey. authenticator é sysname.@authenticator
É uma variável que contém dados a partir dos quais um autenticador é gerado. Deve corresponder ao valor fornecido a EncryptByKey.
Tipos de retorno
varbinary com no máximo 8.000 bytes.
Comentários
DecryptByKeyAutoCert combina a funcionalidade OPEN SYMMETRIC KEY e DecryptByKey. Em uma única operação, ele descriptografa uma chave simétrica e a usa para descriptografar texto codificado.
Permissões
Requer a permissão VIEW DEFINITION na chave simétrica e a permissão CONTROL no certificado.
Exemplos
O exemplo a seguir mostra como DecryptByKeyAutoCert pode ser usado para simplificar código que executa uma descriptografia. Esse código deve ser executado em uma cópia recém-instalada do banco de dados AdventureWorks.
--Create the keys and certificate.
USE AdventureWorks;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'mzkvdlk979438teag$$ds987yghn)(*&4fdg^';
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'mzkvdlk979438teag$$ds987yghn)(*&4fdg^';
CREATE CERTIFICATE HumanResources037
WITH SUBJECT = 'Sammamish HR',
EXPIRY_DATE = '10/31/2009';
CREATE SYMMETRIC KEY SSN_Key_01 WITH ALGORITHM = DES
ENCRYPTION BY CERTIFICATE HumanResources037;
GO
----Add a column of encrypted data.
ALTER TABLE HumanResources.Employee
ADD EncryptedNationalIDNumber varbinary(128);
OPEN SYMMETRIC KEY SSN_Key_01
DECRYPTION BY CERTIFICATE HumanResources037 ;
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber
= EncryptByKey(Key_GUID('SSN_Key_01'), NationalIDNumber);
GO
--
--Close the key used to encrypt the data.
CLOSE SYMMETRIC KEY SSN_Key_01;
--
--There are two ways to decrypt the stored data.
--
--OPTION ONE, using DecryptByKey()
--1. Open the symmetric key
--2. Decrypt the data
--3. Close the symmetric key
OPEN SYMMETRIC KEY SSN_Key_01
DECRYPTION BY CERTIFICATE HumanResources037;
SELECT NationalIDNumber, EncryptedNationalIDNumber
AS 'Encrypted ID Number',
CONVERT(nvarchar, DecryptByKey(EncryptedNationalIDNumber))
AS 'Decrypted ID Number'
FROM HumanResources.Employee;
CLOSE SYMMETRIC KEY SSN_Key_01;
--
--OPTION TWO, using DecryptByKeyAutoCert()
SELECT NationalIDNumber, EncryptedNationalIDNumber
AS 'Encrypted ID Number',
CONVERT(nvarchar, DecryptByKeyAutoCert ( cert_ID('HumanResources037') , NULL ,EncryptedNationalIDNumber))
AS 'Decrypted ID Number'
FROM HumanResources.Employee;
Consulte também