Partilhar via


DECRYPTBYKEYAUTOCERT (Transact-SQL)

Descriptografa usando uma chave simétrica que é decifrada automaticamente com um certificado.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

DecryptByKeyAutoCert ( cert_ID , cert_password 
        , { 'ciphertext' | @ciphertext }
    [ , { add_authenticator | @add_authenticator } 
    [ , { authenticator | @authenticator } ] ] )

Argumentos

  • cert_ID
    A ID do certificado que é usado para proteger a chave simétrica. cert_ID é int.

  • cert_password
    É a senha que protege a chave particular do certificado. Poderá ser NULL se a chave particular estiver protegida pela chave mestra do banco de dados. cert_password é varchar.

  • 'ciphertext'
    São os dados criptografados com a chave. ciphertext é varbinary.

  • @ciphertext
    É uma variável do tipo varbinary que contém dados criptografados com a chave.

  • add_authenticator
    Indica se um autenticador foi criptografado junto com o texto não criptografado. Deve ser igual ao valor que é passado a EncryptByKey ao criptografar os dados.É 1 se um autenticador foi usado. add_authenticator é int.

  • @add_authenticator
    Indica se um autenticador foi criptografado junto com o texto não criptografado. Deve ser igual ao valor que é passado a EncryptByKey ao criptografar os dados.

  • authenticator
    São os dados a partir dos quais um autenticador é gerado. Deve corresponder ao valor fornecido a EncryptByKey. authenticator é sysname.

  • @authenticator
    É uma variável que contém dados a partir dos quais um autenticador é gerado. Deve corresponder ao valor fornecido a EncryptByKey.

Tipos de retorno

varbinary com no máximo 8.000 bytes.

Comentários

DecryptByKeyAutoCert combina a funcionalidade OPEN SYMMETRIC KEY e DecryptByKey. Em uma única operação, ele descriptografa uma chave simétrica e a usa para descriptografar texto codificado.

Permissões

Requer a permissão VIEW DEFINITION na chave simétrica e a permissão CONTROL no certificado.

Exemplos

O exemplo a seguir mostra como DecryptByKeyAutoCert pode ser usado para simplificar código que executa uma descriptografia. Esse código deve ser executado em uma cópia recém-instalada do banco de dados AdventureWorks.

--Create the keys and certificate.
USE AdventureWorks;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'mzkvdlk979438teag$$ds987yghn)(*&4fdg^';
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'mzkvdlk979438teag$$ds987yghn)(*&4fdg^';
CREATE CERTIFICATE HumanResources037 
   WITH SUBJECT = 'Sammamish HR', 
   EXPIRY_DATE = '10/31/2009';
CREATE SYMMETRIC KEY SSN_Key_01 WITH ALGORITHM = DES
    ENCRYPTION BY CERTIFICATE HumanResources037;
GO
----Add a column of encrypted data.
ALTER TABLE HumanResources.Employee
    ADD EncryptedNationalIDNumber varbinary(128); 
OPEN SYMMETRIC KEY SSN_Key_01
   DECRYPTION BY CERTIFICATE HumanResources037 ;
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber
    = EncryptByKey(Key_GUID('SSN_Key_01'), NationalIDNumber);
GO
--
--Close the key used to encrypt the data.
CLOSE SYMMETRIC KEY SSN_Key_01;
--
--There are two ways to decrypt the stored data.
--
--OPTION ONE, using DecryptByKey()
--1. Open the symmetric key
--2. Decrypt the data
--3. Close the symmetric key
OPEN SYMMETRIC KEY SSN_Key_01
   DECRYPTION BY CERTIFICATE HumanResources037;
SELECT NationalIDNumber, EncryptedNationalIDNumber  
    AS 'Encrypted ID Number',
    CONVERT(nvarchar, DecryptByKey(EncryptedNationalIDNumber)) 
    AS 'Decrypted ID Number'
    FROM HumanResources.Employee;
CLOSE SYMMETRIC KEY SSN_Key_01;
--
--OPTION TWO, using DecryptByKeyAutoCert()
SELECT NationalIDNumber, EncryptedNationalIDNumber 
    AS 'Encrypted ID Number',
    CONVERT(nvarchar, DecryptByKeyAutoCert ( cert_ID('HumanResources037') , NULL ,EncryptedNationalIDNumber)) 
    AS 'Decrypted ID Number'
    FROM HumanResources.Employee;