適用対象:
SQL ServerAzure SQL Managed Instance
この関数によって、暗号化データが復号されます。 最初に、対称キーを別の非対称キーで暗号化解除してから、最初の手順で抽出した対称キーを使用して暗号化されたデータを復号化します。
構文
DECRYPTBYKEYAUTOASYMKEY ( akey_ID , akey_password
, { 'ciphertext' | @ciphertext }
[ , { add_authenticator | @add_authenticator }
[ , { authenticator | @authenticator } ] ] )
引数
akey_ID
対称キーの暗号化に使用されている非対称キーの ID。 akey_ID には、int データ型が与えられます。
akey_password
非対称キーを保護するパスワード。
データベース マスター キー (DMK) が非対称秘密キーを保護している場合、akey_passwordは NULL 値を持つことができます。
akey_password には、nvarchar データ型が与えられます。
ciphertext
キーで暗号化されたデータ。 ciphertext には、varbinary データ型が与えられます。
@ciphertext
対称キーで暗号化されたデータを含む、型 varbinary の変数。
add_authenticator
元の暗号化プロセスにプレーンテキストと共に認証子が含まれ、認証子が暗号化されたかどうかを示します。 データ暗号化プロセス中に ENCRYPTBYKEY に渡される値と一致する必要があります。 add_authenticator には、暗号化プロセスで認証子が使用された場合、値 1 が与えられます。 add_authenticator には、int データ型が与えられます。
@add_authenticator
元の暗号化プロセスにプレーンテキストと共に認証子が含まれ、認証子が暗号化されたかどうかを示す変数。 データ暗号化プロセス中に ENCRYPTBYKEY に渡される値と一致する必要があります。 @add_authenticator には、int データ型が与えられます。
authenticator
認証子の生成の基礎として使用されるデータ。 ENCRYPTBYKEY に指定された値と一致する必要があります。 authenticator には、sysname データ型が与えられます。
@authenticator
認証子の生成元となるデータを含む変数。 ENCRYPTBYKEY に指定された値と一致する必要があります。 @authenticator には、sysname データ型が与えられます。
@add_authenticator
元の暗号化プロセスにプレーンテキストと共に認証子が含まれ、認証子が暗号化されたかどうかを示す変数。 データ暗号化プロセス中に ENCRYPTBYKEY に渡される値と一致する必要があります。 @add_authenticator には、int データ型が与えられます。
authenticator
認証子の生成の基礎として使用されるデータ。 ENCRYPTBYKEY に指定された値と一致する必要があります。 authenticator には、sysname データ型が与えられます。
@authenticator
認証子の生成元となるデータを含む変数。 ENCRYPTBYKEY に指定された値と一致する必要があります。 @authenticator には、sysname データ型が与えられます。
戻り値の型
最大サイズが 8,000 バイトの varbinary。
解説
DECRYPTBYKEYAUTOASYMKEY には、OPEN SYMMETRIC KEY と DECRYPTBYKEY の両方の機能が組み合わされています。 1 つの操作で、最初に非対称キーが復号され、そのキーで暗号化テキストが復号されます。
アクセス許可
対称キーに対する VIEW DEFINITION 権限と、非対称キーに対する CONTROL 権限が必要です。
例
この例では、DECRYPTBYKEYAUTOASYMKEY が復号コードを簡略化するしくみを確認できます。 このコードは、まだ DMK を持っていない AdventureWorks2025 データベースで実行する必要があります。
<password>を強力なパスワードに置き換えます。
--Create the keys and certificate.
USE AdventureWorks2022;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';
OPEN MASTER KEY DECRYPTION BY PASSWORD = '<password>';
CREATE ASYMMETRIC KEY SSN_AKey
WITH ALGORITHM = RSA_2048;
GO
CREATE SYMMETRIC KEY SSN_Key_02
WITH ALGORITHM = DES
ENCRYPTION BY ASYMMETRIC KEY SSN_AKey;
GO
--
--Add a column of encrypted data.
ALTER TABLE HumanResources.Employee
ADD EncryptedNationalIDNumber2 VARBINARY (128);
OPEN SYMMETRIC KEY SSN_Key_02 DECRYPTION BY ASYMMETRIC KEY SSN_AKey;
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber2 = EncryptByKey(Key_GUID('SSN_Key_02'), NationalIDNumber);
GO
--Close the key used to encrypt the data.
CLOSE SYMMETRIC KEY SSN_Key_02;
--
--There are two ways to decrypt the stored data.
--
--OPTION ONE, using DecryptByKey()
--1. Open the symmetric key.
--2. Decrypt the data.
--3. Close the symmetric key.
OPEN SYMMETRIC KEY SSN_Key_02 DECRYPTION BY ASYMMETRIC KEY SSN_AKey;
SELECT NationalIDNumber,
EncryptedNationalIDNumber2 AS 'Encrypted ID Number',
CONVERT (NVARCHAR, DecryptByKey(EncryptedNationalIDNumber2)) AS 'Decrypted ID Number'
FROM HumanResources.Employee;
CLOSE SYMMETRIC KEY SSN_Key_02;
--OPTION TWO, using DECRYPTBYKEYAUTOASYMKEY()
SELECT NationalIDNumber,
EncryptedNationalIDNumber2 AS 'Encrypted ID Number',
CONVERT (NVARCHAR, DECRYPTBYKEYAUTOASYMKEY(AsymKey_ID('SSN_AKey'), NULL, EncryptedNationalIDNumber2)) AS 'Decrypted ID Number'
FROM HumanResources.Employee;
GO