다음을 통해 공유


SqlColumnEncryptionCngProvider 클래스

정의

Always Encrypted와 함께 Microsoft CNG(암호화 API: 차세대)를 사용하기 위한 CMK 저장소 공급자 구현입니다.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
상속
SqlColumnEncryptionCngProvider

설명

Microsoft Cryptography API: Next Generation(CNG)를 지원하는 HSM(하드웨어 보안 모듈)과 같은 Always Encrypted 열 마스터 키 키를 저장소에 저장할 수 있습니다.

생성자

SqlColumnEncryptionCngProvider()

Always Encrypted와 함께 Microsoft CNG(암호화 API: 차세대)를 사용하기 위한 CMK 저장소 공급자 구현입니다.

필드

ProviderName

공급자 이름 ‘MSSQL_CNG_STORE’에 대한 상수 문자열입니다.

속성

ColumnEncryptionKeyCacheTtl

캐시에서 암호 해독된 열 암호화 키의 수명을 가져오거나 설정합니다. 시간 범위가 경과하면 암호 해독된 열 암호화 키가 삭제되고 유효성을 다시 검사해야 합니다.

(다음에서 상속됨 SqlColumnEncryptionKeyStoreProvider)

메서드

DecryptColumnEncryptionKey(String, String, Byte[])

키 경로에 지정된 비대칭 키와 지정된 알고리즘을 사용하여 지정된 암호화된 값의 암호를 해독합니다. 키 경로의 형식은 [ProviderName]/KeyIdentifier이며 지정된 CNG 키 저장소 공급자에 저장된 비대칭 키여야 합니다. CEK를 암호화하고 암호 해독하는 데 사용되는 유효한 알고리즘은 ‘RSA_OAEP’입니다.

EncryptColumnEncryptionKey(String, String, Byte[])

키 경로에 지정된 비대칭 키와 지정된 알고리즘을 사용하여 지정된 일반 텍스트 열 암호화 키를 암호화합니다. 키 경로의 형식은 [ProviderName]/KeyIdentifier이며 지정된 CNG 키 저장소 공급자에 저장된 비대칭 키여야 합니다. CEK를 암호화하고 암호 해독하는 데 사용되는 유효한 알고리즘은 ‘RSA_OAEP’입니다.

SignColumnMasterKeyMetadata(String, Boolean)

모든 경우에 NotSupportedException 예외를 throw합니다.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

이 함수는 해당 Key Store 공급자에 의해 구현되어야 합니다. 이 함수는 키 경로로 식별되는 비대칭 키를 사용하고 (masterKeyPath, allowEnclaveComputations, providerName)으로 구성된 마스터 키 메타데이터를 확인해야 합니다.

적용 대상