DECRYPTBYKEYAUTOCERT (Transact-SQL)

Odszyfrowuje przy użyciu symetrycznego klucz , który jest automatycznie odszyfrowane przy użyciu certyfikat.

Języka Transact-SQL składni konwencje

Składnia

DecryptByKeyAutoCert ( cert_ID , cert_password 
    , { 'ciphertext' | @ciphertext }
  [ , { add_authenticator | @add_authenticator } 
  [ , { authenticator | @authenticator } ] ] )

Argumenty

• cert_ID
  Jest to identyfikator certyfikat , który jest używany do ochrony kluczsymetrycznego.cert_IDis int.

• cert_password
  Jest hasło chroni klucz prywatny certyfikat.Może mieć wartość NULL, jeśli klucz prywatny jest chroniony przez kluczgłówny bazy danych.cert_passwordis varchar.

• 'ciphertext'
  Jest danych zaszyfrowanych przy użyciu klucz.ciphertextis varbinary.

• @ dekodującym
  Jest zmienną typu varbinary zawierający dane, które zostały zaszyfrowane przy użyciu klucz.

• add_authenticator
  Wskazuje, czy wystawca uwierzytelnienia został zaszyfrowany wraz ze zwykły tekst.Muszą mieć taką samą wartość, przekazywane do EncryptByKey podczas szyfrowania danych.Jest 1 Użycie wystawca uwierzytelnienia .add_authenticatoris int.

• @ add_authenticator
  Wskazuje, czy wystawca uwierzytelnienia został zaszyfrowany wraz ze zwykły tekst.Muszą mieć taką samą wartość, przekazywane do EncryptByKey podczas szyfrowania danych.

• authenticator
  To dane, z których można generować wystawca uwierzytelnienia.Musi odpowiadać wartości, która została dostarczona do EncryptByKey.authenticatoris sysname.

• @wystawca uwierzytelnienia
  Jest zmienna, która zawiera dane, z których można generować wystawca uwierzytelnienia.Musi odpowiadać wartości, która została dostarczona do EncryptByKey.

Zwracane typy

varbinaryMaksymalny rozmiar 8000 bajtów.

Uwagi

DecryptByKeyAutoCert łączy funkcjonalność otwartego klucza SYMETRYCZNEGO i DecryptByKey.W jednej operacji odszyfrowuje klucz symetryczny i używa tego samego klucz do odszyfrowania tekst.

Uprawnienia

Wymaga uprawnienia VIEW DEFINITION na klucz symetryczny i kontroli na certyfikat.

Przykłady

W poniższym przykładzie jak DecryptByKeyAutoCert umożliwia uproszczenie kodu, który wykonuje odszyfrowywania.Kod ten należy uruchomić na AdventureWorks2008R2 bazy danych, która nie ma wzorca bazy danych klucz.

--Create the keys and certificate.
USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'mzkvdlk979438teag$$ds987yghn)(*&4fdg^';
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'mzkvdlk979438teag$$ds987yghn)(*&4fdg^';
CREATE CERTIFICATE HumanResources037 
   WITH SUBJECT = 'Sammamish HR', 
   EXPIRY_DATE = '10/31/2009';
CREATE SYMMETRIC KEY SSN_Key_01 WITH ALGORITHM = DES
    ENCRYPTION BY CERTIFICATE HumanResources037;
GO
----Add a column of encrypted data.
ALTER TABLE HumanResources.Employee
    ADD EncryptedNationalIDNumber varbinary(128); 
OPEN SYMMETRIC KEY SSN_Key_01
   DECRYPTION BY CERTIFICATE HumanResources037 ;
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber
    = EncryptByKey(Key_GUID('SSN_Key_01'), NationalIDNumber);
GO
--
--Close the key used to encrypt the data.
CLOSE SYMMETRIC KEY SSN_Key_01;
--
--There are two ways to decrypt the stored data.
--
--OPTION ONE, using DecryptByKey()
--1. Open the symmetric key
--2. Decrypt the data
--3. Close the symmetric key
OPEN SYMMETRIC KEY SSN_Key_01
   DECRYPTION BY CERTIFICATE HumanResources037;
SELECT NationalIDNumber, EncryptedNationalIDNumber  
    AS 'Encrypted ID Number',
    CONVERT(nvarchar, DecryptByKey(EncryptedNationalIDNumber)) 
    AS 'Decrypted ID Number'
    FROM HumanResources.Employee;
CLOSE SYMMETRIC KEY SSN_Key_01;
--
--OPTION TWO, using DecryptByKeyAutoCert()
SELECT NationalIDNumber, EncryptedNationalIDNumber 
    AS 'Encrypted ID Number',
    CONVERT(nvarchar, DecryptByKeyAutoCert ( cert_ID('HumanResources037') , NULL ,EncryptedNationalIDNumber)) 
    AS 'Decrypted ID Number'
    FROM HumanResources.Employee;

Zobacz także

Odwołanie

Otwórz klucz SYMETRYCZNY (Transact-SQL)

ENCRYPTBYKEY (Transact-SQL)

DECRYPTBYKEY (Transact-SQL)

Szyfrowanie hierarchii