次の方法で共有


DECRYPTBYKEY (Transact-SQL)

対称キーを使用してデータを暗号化解除します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

DecryptByKey ( { 'ciphertext' | @ciphertext } 
    [ , add_authenticator, { authenticator | @authenticator } ] )

引数

  • ciphertext
    キーで暗号化されたデータを指定します。ciphertext のデータ型は varbinary です。

  • @ciphertext
    キーで暗号化されたデータを含む varbinary 型の変数を指定します。

  • add_authenticator
    認証子がプレーン テキストと共に暗号化されているかどうかを示します。この値は、データの暗号化時に EncryptByKey に渡された値と同じである必要があります。add_authenticator のデータ型は int です。

  • authenticator
    認証子を生成する基のデータを指定します。EncryptByKey に渡された値と一致する必要があります。authenticator のデータ型は sysname です。

  • @authenticator
    認証子の生成元のデータを含む変数を指定します。EncryptByKey に渡された値と一致する必要があります。

戻り値の型

varbinary 型 (最大サイズは 8,000 バイト)

説明

DecryptByKey では対称キーが使用されます。この対称キーはデータベースで開かれている必要があります。複数のキーを同時に開いておくことができます。暗号化テキストの暗号化解除をする直前にキーを開く必要はありません。

対称キーの暗号化と暗号化解除は比較的高速なので、データが大きい場合に適しています。

権限

対称キーが現在のセッションで開かれている必要があります。詳細については、「OPEN SYMMETRIC KEY (Transact-SQL)」を参照してください。

A. 対称キーを使用して暗号化解除する

次の例では、対称キーを使用して暗号化テキストを暗号化解除します。

-- First, open the symmetric key with which to decrypt the data.
OPEN SYMMETRIC KEY SSN_Key_01
   DECRYPTION BY CERTIFICATE HumanResources037;
GO

-- Now list the original ID, the encrypted ID, and the 
-- decrypted ciphertext. If the decryption worked, the original
-- and the decrypted ID will match.
SELECT NationalIDNumber, EncryptedNationalID 
    AS 'Encrypted ID Number',
    CONVERT(nvarchar, DecryptByKey(EncryptedNationalID)) 
    AS 'Decrypted ID Number'
    FROM HumanResources.Employee;
GO

B. 対称キーと認証ハッシュを使用して暗号化解除する

次の例では、認証子と共に暗号化されたデータを暗号化解除します。

-- First, open the symmetric key with which to decrypt the data
OPEN SYMMETRIC KEY CreditCards_Key11
   DECRYPTION BY CERTIFICATE Sales09;
GO

-- Now list the original card number, the encrypted card number,
-- and the decrypted ciphertext. If the decryption worked, 
-- the original number will match the decrypted number.
SELECT CardNumber, CardNumber_Encrypted 
    AS 'Encrypted card number', CONVERT(nvarchar,
    DecryptByKey(CardNumber_Encrypted, 1 , 
    HashBytes('SHA1', CONVERT(varbinary, CreditCardID)))) 
    AS 'Decrypted card number' FROM Sales.CreditCard;
GO