Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerDatabase Azure SQLInstans Terkelola Azure SQLAzure Synapse AnalyticsSistem Platform Analitik (PDW)Database SQL di Microsoft Fabric
Kriptografi Kunci Publik adalah bentuk ke rahasia pesan di mana pengguna membuat kunci publik dan kunci privat . Kunci privat dirahasiakan, sedangkan kunci publik dapat didistribusikan kepada orang lain. Meskipun kunci terkait secara matematis, kunci privat tidak dapat dengan mudah diturunkan dengan menggunakan kunci umum.
Kunci publik dapat digunakan untuk mengenkripsi data yang hanya dapat didekripsi oleh kunci privat yang sesuai. Penggunaan ini memberikan kerahasiaan saat mengirim pesan terenkripsi kepada pemilik kunci privat.
Demikian pula, pemilik kunci privat dapat menandatangani data (mengenkripsi hash) yang dapat diverifikasi (didekripsi) dengan kunci publik. Penggunaan ini membentuk dasar sertifikat digital, di mana informasi yang terkandung dalam sertifikat ditandatangani oleh pemilik kunci privat, memastikan keaslian konten dan identitas penanda tangan. Karena kunci enkripsi dan dekripsi berbeda, kunci tersebut dikenal sebagai kunci asimetris .
Sertifikat dan kunci asimetris adalah kedua cara untuk menggunakan enkripsi asimetris. Sertifikat sering digunakan sebagai kontainer untuk kunci asimetris karena dapat berisi lebih banyak informasi, seperti tanggal kedaluwarsa dan penerbit. Tidak ada perbedaan antara kedua mekanisme untuk algoritma kriptografi, dan tidak ada perbedaan kekuatan mengingat panjang kunci yang sama. Umumnya, Anda menggunakan sertifikat untuk mengenkripsi jenis kunci enkripsi lainnya dalam database atau untuk menandatangani modul kode.
Sertifikat dan kunci asimetris dapat mendekripsi data yang dienkripsi lainnya. Umumnya, Anda menggunakan enkripsi asimetris untuk mengenkripsi kunci konten untuk penyimpanan dalam database.
Kunci publik tidak memiliki format tertentu seperti sertifikat, dan Anda tidak dapat mengekspornya ke file.
Note
SQL Server berisi fitur yang memungkinkan Anda membuat dan mengelola sertifikat dan kunci untuk digunakan dengan server dan database. SQL Server tidak dapat digunakan untuk membuat dan mengelola sertifikat dan kunci dengan aplikasi lain atau dalam sistem operasi.
Certificates
Sertifikat adalah objek keamanan yang ditandatangani secara digital yang berisi kunci publik (dan secara opsional privat) untuk SQL Server. Anda dapat menggunakan sertifikat yang dihasilkan secara eksternal atau SQL Server dapat menghasilkan sertifikat.
Note
Sertifikat SQL Server mematuhi standar sertifikat IETF X.509v3.
Sertifikat berguna karena opsi mengekspor dan mengimpor kunci ke file sertifikat X.509. Sintaks untuk membuat sertifikat memungkinkan opsi pembuatan untuk sertifikat seperti tanggal kedaluwarsa.
Menggunakan Sertifikat di SQL Server
Sertifikat dapat digunakan untuk membantu mengamankan koneksi, dalam pencerminan database, untuk menandatangani paket dan objek lain, atau untuk mengenkripsi data atau koneksi. Tabel berikut ini mencantumkan sumber daya tambahan untuk sertifikat di SQL Server.
| Topic | Description |
|---|---|
| BUAT SERTIFIKAT (Transact-SQL) | Menjelaskan perintah untuk membuat sertifikat. |
| Mengidentifikasi Sumber Paket dengan Tanda Tangan Digital | Memperlihatkan informasi tentang cara menggunakan sertifikat untuk menandatangani paket perangkat lunak. |
| Menggunakan Sertifikat untuk Titik Akhir Database Mirroring (Transact-SQL) | Mencakup informasi tentang cara menggunakan sertifikat dengan Pencerminan Database. |
Kunci Asimetris
Kunci asimetris digunakan untuk mengamankan kunci konten. Mereka juga dapat digunakan untuk enkripsi data terbatas dan untuk menandatangani objek database secara digital. Kunci asimetris terdiri dari kunci privat dan kunci publik yang sesuai. Untuk informasi selengkapnya tentang kunci asimetris, lihat MEMBUAT KUNCI ASIMETRIS (Transact-SQL).
Kunci asimetris dapat diimpor dari file kunci nama yang kuat, tetapi tidak dapat diekspor. Mereka juga tidak memiliki opsi kedaluwarsa. Kunci asimetris tidak dapat mengenkripsi koneksi.
Menggunakan Kunci Asimetris di SQL Server
Kunci asimetris dapat digunakan untuk membantu mengamankan data atau menandatangani teks biasa. Tabel berikut ini mencantumkan sumber daya tambahan untuk kunci asimetris di SQL Server.
| Topic | Description |
|---|---|
| MEMBUAT KUNCI ASIMETRIS (Transact-SQL) | Menjelaskan perintah untuk membuat kunci asimetris. |
| SIGNBYASYMKEY (Transact-SQL) | Menampilkan opsi untuk menandatangani objek. |
Tools
Microsoft menyediakan alat dan utilitas yang akan menghasilkan sertifikat dan file kunci nama yang kuat. Alat-alat ini menawarkan jumlah fleksibilitas yang lebih kaya dalam proses pembuatan kunci daripada sintaks SQL Server. Anda dapat menggunakan alat-alat ini untuk membuat kunci RSA dengan panjang kunci yang lebih kompleks lalu mengimpornya ke SQL Server. Tabel berikut ini memperlihatkan tempat menemukan alat-alat ini.
| Tool | Purpose |
|---|---|
| New-SelfSignedCertificate | Membuat sertifikat yang ditandatangani sendiri. |
| makecert | Membuat sertifikat. Tidak digunakan lagi demi New-SelfSignedCertificate. |
| sn | Membuat nama yang kuat untuk kunci konten. |