SqlColumnEncryptionCngProvider クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
[常に暗号化] を有効にしている Microsoft Cryptography API: Next Generation (CNG) を使用するための CMK ストア プロバイダーの実装。
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- 継承
注釈
Microsoft Cryptography API: Next Generation (CNG) をサポートするハードウェア セキュリティ モジュール (HSM) などのストアに列マスター キーキー Always Encrypted格納できるようにします。
コンストラクター
| SqlColumnEncryptionCngProvider() |
[常に暗号化] を有効にしている Microsoft Cryptography API: Next Generation (CNG) を使用するための CMK ストア プロバイダーの実装。 |
フィールド
| ProviderName |
プロバイダー名 'MSSQL_CNG_STORE' の定数文字列。 |
プロパティ
| ColumnEncryptionKeyCacheTtl |
キャッシュ内の暗号化解除された列暗号化キーの有効期間を取得または設定します。 期間が経過すると、復号化された列暗号化キーは破棄され、再検証する必要があります。 (継承元 SqlColumnEncryptionKeyStoreProvider) |
メソッド
| DecryptColumnEncryptionKey(String, String, Byte[]) |
キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定の暗号化された値の暗号化を解除します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CNG キー ストア プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。 |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定のプレーン テキストの列暗号化キーを暗号化します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CNG キー ストア プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。 |
| SignColumnMasterKeyMetadata(String, Boolean) |
常に NotSupportedException 例外をスローします。 |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
この関数は、対応するキー ストア プロバイダーによって実装される必要があります。 この関数は、キー パスによって識別される非対称キーを使用して、(masterKeyPath、allowEnclaveComputations、providerName) で構成されるマスター キーのメタデータを確認する必要があります。 |