次の方法で共有


ENCRYPTBYASYMKEY (Transact-SQL)

非対称キーでデータを暗号化します。

トピック リンク アイコン Transact-SQL 構文表記規則

構文

EncryptByAsymKey ( Asym_Key_ID , { 'plaintext' | @plaintext } )

引数

  • Asym_Key_ID
    データベース内の非対称キーの ID を指定します。 int.

  • cleartext
    非対称キーで暗号化するデータの文字列を指定します。

  • @plaintext
    非対称キーを使って暗号化されているデータを含む、nvarchar 型、char 型、varchar 型、binary 型、varbinary 型、または nchar 型の変数を指定します。

戻り値の型

varbinary 型 (最大サイズは 8,000 バイト)

説明

非対称キーでの暗号化および暗号化解除は、対称キーの場合に比べて非常に時間がかかります。 テーブル内のユーザー データなど、大きなデータセットは、非対称キーを使用して暗号化しないことをお勧めします。 代わりに、強力な対称キーを使用してデータを暗号化し、非対称キーを使用してその対称キーを暗号化してください。

入力が特定のバイト数 (アルゴリズムによって異なる) を超えた場合、EncryptByAsymKey は NULL を返します。 この上限は、次のとおりです。512 ビットの RSA キーでは、最大 53 バイトを暗号化できます。1024 ビットのキーでは、最大 117 バイトを暗号化できます。2048 ビットのキーでは、最大 245 バイトを暗号化できます (SQL Server では、証明書と非対称キーはどちらも RSA キーのラッパーです)。

使用例

次の例では、@cleartext に格納されているテキストを非対称キー JanainaAsymKey02 を使用して暗号化します。 暗号化したデータは、ProtectedData04 テーブルに挿入します。

INSERT INTO AdventureWorks2012.Sales.ProtectedData04 
    VALUES( N'Data encrypted by asymmetric key ''JanainaAsymKey02''',
    EncryptByAsymKey(AsymKey_ID('JanainaAsymKey02'), @cleartext) );
GO

関連項目

参照

DECRYPTBYASYMKEY (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

概念

暗号化階層