Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric
Kryptografie veřejného klíče je forma tajemství zpráv, ve které uživatel vytvoří veřejný klíč a privátní klíč. Privátní klíč se uchovává v tajnosti, zatímco veřejný klíč je možné distribuovat ostatním. I když jsou klíče matematicky související, privátní klíč nelze snadno odvodit pomocí veřejného klíče. Veřejný klíč lze použít k šifrování dat, která budou moct dešifrovat pouze odpovídající privátní klíč. To se dá použít k šifrování zpráv vlastníkovi privátního klíče. Podobně vlastník privátního klíče může šifrovat data, která je možné dešifrovat pouze pomocí veřejného klíče. Toto použití tvoří základ digitálních certifikátů, ve kterých jsou informace obsažené v certifikátu šifrovány vlastníkem soukromého klíče, čímž se zabezpečí autor obsahu. Vzhledem k tomu, že šifrování a dešifrování klíčů se liší, označují se jako asymetrické klíče.
Certifikáty a asymetrického klíče jsou oba způsoby použití asymetrického šifrování. Certifikáty se často používají jako kontejnery asymetrických klíčů, protože můžou obsahovat další informace, jako jsou data vypršení platnosti a vystavitely. Mezi těmito dvěma mechanismy kryptografického algoritmu není žádný rozdíl a žádný rozdíl v síle vzhledem ke stejné délce klíče. Obecně platí, že certifikát slouží k šifrování jiných typů šifrovacích klíčů v databázi nebo podepisování modulů kódu.
Certifikáty a asymetrického klíče můžou dešifrovat data, která ostatní šifrují. Obecně platí, že asymetrické šifrování slouží k šifrování symetrického klíče pro úložiště v databázi.
Veřejný klíč nemá konkrétní formát, jako by měl certifikát, a nemůžete ho exportovat do souboru.
Note
SQL Server obsahuje funkce, které umožňují vytvářet a spravovat certifikáty a klíče pro použití se serverem a databází. SQL Server nelze použít k vytváření a správě certifikátů a klíčů s jinými aplikacemi nebo v operačním systému.
Certificates
Certifikát je digitálně podepsaný objekt zabezpečení, který obsahuje veřejný (a volitelně privátní) klíč pro SQL Server. Můžete použít externě generované certifikáty nebo SQL Server může generovat certifikáty.
Note
Certifikáty SQL Serveru odpovídají standardu certifikátu IETF X.509v3.
Certifikáty jsou užitečné z důvodu možnosti exportu a importu klíčů do souborů certifikátů X.509. Syntaxe pro vytváření certifikátů umožňuje vytvářet možnosti pro certifikáty, jako je datum vypršení platnosti.
Použití certifikátu na SQL Serveru
Certifikáty se dají použít k zabezpečení připojení v zrcadlení databáze, podepisování balíčků a dalších objektů nebo k šifrování dat nebo připojení. Následující tabulka uvádí další prostředky pro certifikáty v SQL Serveru.
| Topic | Description |
|---|---|
| VYTVOŘIT CERTIFIKÁT (Transact-SQL) | Vysvětluje příkaz pro vytváření certifikátů. |
| Identifikace zdroje balíčků pomocí digitálních podpisů | Ukazuje informace o tom, jak používat certifikáty k podepisování softwarových balíčků. |
| Použití certifikátů pro koncový bod zrcadlení databáze (Transact-SQL) | Popisuje informace o tom, jak používat certifikáty se zrcadlením databáze. |
Asymetrické klíče
Asymetrické klíče se používají k zabezpečení symetrických klíčů. Dají se také použít k omezenému šifrování dat a k digitálnímu podepisování databázových objektů. Asymetrický klíč se skládá z privátního klíče a odpovídajícího veřejného klíče. Další informace o asymetrických klíčích najdete v tématu CREATE ASYMMETRIC KEY (Transact-SQL).
Asymetrické klíče je možné importovat ze souborů silného názvu klíče, ale nedají se exportovat. Nemají také možnosti vypršení platnosti. Asymetrické klíče nemohou šifrovat připojení.
Použití asymetrického klíče na SQL Serveru
Asymetrické klíče se dají použít k zabezpečení dat nebo k podepisování prostého textu. Následující tabulka obsahuje další zdroje informací o asymetrických klíčích na SQL Serveru.
| Topic | Description |
|---|---|
| VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL) | Vysvětluje příkaz pro vytváření asymetrických klíčů. |
| SIGNBYASYMKEY (Transact-SQL) | Zobrazí možnosti podepisování objektů. |
Tools
Microsoft poskytuje nástroje a utility, které budou generovat certifikáty a soubory klíčů s pevným názvem. Tyto nástroje nabízejí větší flexibilitu v procesu generování klíčů než syntaxe SQL Serveru. Tyto nástroje můžete použít k vytvoření klíčů RSA s složitějšími délkami klíčů a jejich následným importem do SQL Serveru. Následující tabulka ukazuje, kde tyto nástroje najít.
| Tool | Purpose |
|---|---|
| New-SelfSignedCertificate | Vytvoří samo-podepsané certifikáty. |
| makecert | Vytvoří certifikáty. Zastaralé v prospěch New-SelfSignedCertificate. |
| Sn | Vytváří silné jména pro symetrické klíče. |
Související úkoly
VYTVOŘIT SYMETRICKÝ KLÍČ (Transact-SQL)
VYTVOŘIT CERTIFIKÁT (Transact-SQL)