SqlColumnEncryptionCngProvider 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
Always Encrypted와 함께 Microsoft CNG(암호화 API: 차세대)를 사용하기 위한 CMK 저장소 공급자 구현입니다.
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
- 상속
설명
Microsoft Cryptography API: Next Generation(CNG)를 지원하는 HSM(하드웨어 보안 모듈)과 같은 Always Encrypted 열 마스터 키 키를 저장소에 저장할 수 있습니다.
생성자
SqlColumnEncryptionCngProvider() |
Always Encrypted와 함께 Microsoft CNG(암호화 API: 차세대)를 사용하기 위한 CMK 저장소 공급자 구현입니다. |
필드
ProviderName |
공급자 이름 ‘MSSQL_CNG_STORE’에 대한 상수 문자열입니다. |
속성
ColumnEncryptionKeyCacheTtl |
캐시에서 암호 해독된 열 암호화 키의 수명을 가져오거나 설정합니다. 시간 범위가 경과하면 암호 해독된 열 암호화 키가 삭제되고 유효성을 다시 검사해야 합니다. (다음에서 상속됨 SqlColumnEncryptionKeyStoreProvider) |
메서드
DecryptColumnEncryptionKey(String, String, Byte[]) |
키 경로에 지정된 비대칭 키와 지정된 알고리즘을 사용하여 지정된 암호화된 값의 암호를 해독합니다. 키 경로의 형식은 [ProviderName]/KeyIdentifier이며 지정된 CNG 키 저장소 공급자에 저장된 비대칭 키여야 합니다. CEK를 암호화하고 암호 해독하는 데 사용되는 유효한 알고리즘은 ‘RSA_OAEP’입니다. |
EncryptColumnEncryptionKey(String, String, Byte[]) |
키 경로에 지정된 비대칭 키와 지정된 알고리즘을 사용하여 지정된 일반 텍스트 열 암호화 키를 암호화합니다. 키 경로의 형식은 [ProviderName]/KeyIdentifier이며 지정된 CNG 키 저장소 공급자에 저장된 비대칭 키여야 합니다. CEK를 암호화하고 암호 해독하는 데 사용되는 유효한 알고리즘은 ‘RSA_OAEP’입니다. |
SignColumnMasterKeyMetadata(String, Boolean) |
모든 경우에 NotSupportedException 예외를 throw합니다. |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
이 함수는 해당 Key Store 공급자에 의해 구현되어야 합니다. 이 함수는 키 경로로 식별되는 비대칭 키를 사용하고 (masterKeyPath, allowEnclaveComputations, providerName)으로 구성된 마스터 키 메타데이터를 확인해야 합니다. |