DECRYPTBYKEYAUTOASYMKEY (Transact-SQL)
Descriptografa usando uma chave simétrica que é automaticamente descriptografada com uma chave assimétrica.
Sintaxe
DecryptByKeyAutoAsymKey ( akey_ID , akey_password
, { 'ciphertext' | @ciphertext }
[ , { add_authenticator | @add_authenticator }
[ , { authenticator | @authenticator } ] ] )
Argumentos
akey_ID
A ID da chave assimétrica usada para proteger a chave simétrica. akey_ID é int.akey_password
É a senha que protege a chave particular da chave assimétrica. Poderá ser NULL se a chave particular estiver protegida pela chave mestra do banco de dados. akey_password é varchar.'ciphertext'
São os dados criptografados com a chave. ciphertext é varbinary.@ciphertext
É uma variável do tipo varbinary que contém dados criptografados com a chave.add_authenticator
Indica se um autenticador foi criptografado junto com o texto não criptografado. Deve ser igual ao valor que é passado a EncryptByKey durante a criptografia dos dados. É 1 se foi usado um autenticador. add_authenticator é int.@add_authenticator
Indica se um autenticador foi criptografado junto com o texto não criptografado. Deve ser igual ao valor que é passado a EncryptByKey durante a criptografia dos dados.authenticator
São os dados a partir dos quais é gerado um autenticador. Deve corresponder ao valor fornecido a EncryptByKey. authenticator é sysname.@authenticator
É uma variável que contém dados a partir dos quais é gerado um autenticador. Deve corresponder ao valor fornecido a EncryptByKey.
Tipos de retorno
varbinary com um tamanho máximo de 8.000 bytes.
Comentários
DecryptByKeyAutoAsymKey combina a funcionalidade de OPEN SYMMETRIC KEY e DecryptByKey. Em uma única operação, ele descriptografa uma chave simétrica e a utiliza para descriptografar texto cifrado.
Permissões
Requer a permissão VIEW DEFINITION na chave simétrica e a permissão CONTROL na chave assimétrica.
Exemplos
O exemplo a seguir mostra como DecryptByKeyAutoAsymKey pode ser usado para simplificar o código que executa uma descriptografia. Esse código deve ser executado em uma cópia recém-instalada do banco de dados AdventureWorks.
--Create the keys and certificate.
USE AdventureWorks;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'mzkvdMlk979438teag$$ds987yghn)(*&4fdg^';
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'mzkvdMlk979438teag$$ds987yghn)(*&4fdg^';
CREATE ASYMMETRIC KEY SSN_AKey
WITH ALGORITHM = RSA_2048 ;
GO
CREATE SYMMETRIC KEY SSN_Key_02 WITH ALGORITHM = DES
ENCRYPTION BY ASYMMETRIC KEY SSN_AKey;
GO
--
--Add a column of encrypted data.
ALTER TABLE HumanResources.Employee
ADD EncryptedNationalIDNumber2 varbinary(128);
OPEN SYMMETRIC KEY SSN_Key_02
DECRYPTION BY ASYMMETRIC KEY SSN_AKey;
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber2
= EncryptByKey(Key_GUID('SSN_Key_02'), NationalIDNumber);
GO
--Close the key used to encrypt the data.
CLOSE SYMMETRIC KEY SSN_Key_02;
--
--There are two ways to decrypt the stored data.
--
--OPTION ONE, using DecryptByKey()
--1. Open the symmetric key.
--2. Decrypt the data.
--3. Close the symmetric key.
OPEN SYMMETRIC KEY SSN_Key_02
DECRYPTION BY ASYMMETRIC KEY SSN_AKey;
SELECT NationalIDNumber, EncryptedNationalIDNumber2
AS 'Encrypted ID Number',
CONVERT(nvarchar, DecryptByKey(EncryptedNationalIDNumber2))
AS 'Decrypted ID Number'
FROM HumanResources.Employee;
CLOSE SYMMETRIC KEY SSN_Key_02;
--
--OPTION TWO, using DecryptByKeyAutoAsymKey()
SELECT NationalIDNumber, EncryptedNationalIDNumber2
AS 'Encrypted ID Number',
CONVERT(nvarchar, DecryptByKeyAutoAsymKey ( AsymKey_ID('SSN_AKey') , NULL ,EncryptedNationalIDNumber2))
AS 'Decrypted ID Number'
FROM HumanResources.Employee;
GO
Consulte também