Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric
Kryptografie veřejného klíče je forma tajemství zpráv, ve které uživatel vytvoří veřejný klíč a privátní klíč. Privátní klíč se uchovává v tajnosti, zatímco veřejný klíč je možné distribuovat ostatním. I když jsou klíče matematicky související, privátní klíč se nedá snadno odvodit pomocí veřejného klíče.
Veřejný klíč lze použít k šifrování dat, která můžou dešifrovat pouze odpovídající privátní klíč. Toto použití poskytuje důvěrnost při odesílání šifrovaných zpráv vlastníkovi privátního klíče.
Podobně může vlastník privátního klíče podepsat data (zašifrovat hodnotu hash), která je možné ověřit (dešifrovat) pomocí veřejného klíče. Toto použití tvoří základ digitálních certifikátů, ve kterém jsou informace obsažené v certifikátu podepsány vlastníkem soukromého klíče, což zajišťuje pravost obsahu a identitu podepisující osoby. Vzhledem k tomu, že šifrování a dešifrování klíčů se liší, označují se jako asymetrické klíče.
Certifikáty a asymetrického klíče jsou oba způsoby použití asymetrického šifrování. Certifikáty se často používají jako kontejnery asymetrických klíčů, protože můžou obsahovat další informace, například data vypršení platnosti a vystavitele. Mezi těmito dvěma mechanismy kryptografického algoritmu není žádný rozdíl a žádný rozdíl v síle vzhledem ke stejné délce klíče. Obecně platí, že certifikát slouží k šifrování jiných typů šifrovacích klíčů v databázi nebo podepisování modulů kódu.
Certifikáty a asymetrického klíče můžou dešifrovat data, která ostatní šifrují. Obecně platí, že asymetrické šifrování slouží k šifrování symetrického klíče pro úložiště v databázi.
Veřejný klíč nemá konkrétní formát, jako by měl certifikát, a nemůžete ho exportovat do souboru.
Note
SQL Server obsahuje funkce, které umožňují vytvářet a spravovat certifikáty a klíče pro použití se serverem a databází. SQL Server se nedá použít k vytváření a správě certifikátů a klíčů s jinými aplikacemi nebo v operačním systému.
Certificates
Certifikát je digitálně podepsaný objekt zabezpečení, který obsahuje veřejný (a volitelně privátní) klíč pro SQL Server. Můžete použít externě generované certifikáty nebo SQL Server může generovat certifikáty.
Note
Certifikáty SQL Serveru odpovídají standardu certifikátu IETF X.509v3.
Certifikáty jsou užitečné z důvodu možnosti exportu a importu klíčů do souborů certifikátů X.509. Syntaxe pro vytváření certifikátů umožňuje vytvářet možnosti pro certifikáty, jako je datum vypršení platnosti.
Použití certifikátu na SQL Serveru
Certifikáty se dají použít k zabezpečení připojení v zrcadlení databáze, podepisování balíčků a dalších objektů nebo k šifrování dat nebo připojení. Následující tabulka uvádí další prostředky pro certifikáty v SQL Serveru.
| Topic | Description |
|---|---|
| VYTVOŘIT CERTIFIKÁT (Transact-SQL) | Vysvětluje příkaz pro vytváření certifikátů. |
| Identifikace zdroje balíčků pomocí digitálních podpisů | Ukazuje informace o tom, jak používat certifikáty k podepisování softwarových balíčků. |
| Použití certifikátů pro koncový bod zrcadlení databáze (Transact-SQL) | Popisuje informace o tom, jak používat certifikáty se zrcadlením databáze. |
Asymetrické klíče
Asymetrické klíče se používají k zabezpečení symetrických klíčů. Dají se také použít k omezenému šifrování dat a k digitálnímu podepisování databázových objektů. Asymetrický klíč se skládá z privátního klíče a odpovídajícího veřejného klíče. Další informace o asymetrických klíčích najdete v tématu CREATE ASYMMETRIC KEY (Transact-SQL).
Asymetrické klíče je možné importovat ze souborů klíčů silného názvu, ale nedají se exportovat. Nemají také možnosti vypršení platnosti. Asymetrické klíče nemůžou šifrovat připojení.
Použití asymetrického klíče na SQL Serveru
Asymetrické klíče se dají použít k zabezpečení dat nebo k podepisování prostého textu. Následující tabulka obsahuje další zdroje informací o asymetrických klíčích na SQL Serveru.
| Topic | Description |
|---|---|
| VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL) | Vysvětluje příkaz pro vytváření asymetrických klíčů. |
| SIGNBYASYMKEY (Transact-SQL) | Zobrazí možnosti podepisování objektů. |
Tools
Microsoft poskytuje nástroje a utility, které budou generovat certifikáty a soubory klíčů s pevným názvem. Tyto nástroje nabízejí větší flexibilitu v procesu generování klíčů než syntaxe SQL Serveru. Tyto nástroje můžete použít k vytvoření klíčů RSA s složitějšími délkami klíčů a jejich následným importem do SQL Serveru. Následující tabulka ukazuje, kde tyto nástroje najít.
| Tool | Purpose |
|---|---|
| New-SelfSignedCertificate | Vytvoří samo-podepsané certifikáty. |
| makecert | Vytvoří certifikáty. Zastaralé v prospěch New-SelfSignedCertificate. |
| Sn | Vytváří silné jména pro symetrické klíče. |