Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database w Microsoft Fabric
Kryptografia klucza publicznego to forma tajemnicy wiadomości, w której użytkownik tworzy klucz publiczny i klucz prywatny . Klucz prywatny jest przechowywany w tajemnicy, podczas gdy klucz publiczny może być dystrybuowany do innych osób. Mimo że klucze są matematycznie powiązane, klucz prywatny nie może być łatwo uzyskiwany przy użyciu klucza publicznego. Klucz publiczny może służyć do szyfrowania danych, które będą mogły odszyfrować tylko odpowiedni klucz prywatny. Może to służyć do szyfrowania komunikatów do właściciela klucza prywatnego. Podobnie właściciel klucza prywatnego może szyfrować dane, które można odszyfrować tylko przy użyciu klucza publicznego. Jest to podstawą certyfikatów cyfrowych, w których informacje zawarte w certyfikacie są szyfrowane przez właściciela klucza prywatnego, zapewniając autora zawartości. Ponieważ klucze szyfrowania i odszyfrowywania są różne, są nazywane kluczami asymetrycznym .
Certyfikaty i klucze asymetryczne to oba sposoby używania szyfrowania asymetrycznego. Certyfikaty są często używane jako kontenery dla kluczy asymetrycznych, ponieważ mogą zawierać więcej informacji, takich jak daty wygaśnięcia i wystawcy. Nie ma różnicy między dwoma mechanizmami algorytmu kryptograficznego i nie ma różnicy w sile, biorąc pod uwagę tę samą długość klucza. Ogólnie rzecz biorąc, certyfikat jest używany do szyfrowania innych typów kluczy szyfrowania w bazie danych lub do podpisywania modułów kodu.
Certyfikaty i klucze asymetryczne mogą odszyfrowywać dane, które inne szyfrują. Ogólnie rzecz biorąc, szyfrowanie asymetryczne służy do szyfrowania klucza symetrycznego do przechowywania w bazie danych.
Klucz publiczny nie ma określonego formatu, takiego jak certyfikat, i nie można go wyeksportować do pliku.
Note
Program SQL Server zawiera funkcje, które umożliwiają tworzenie certyfikatów i kluczy do użycia z serwerem i bazą danych oraz zarządzanie nimi. Program SQL Server nie może służyć do tworzenia certyfikatów i kluczy oraz zarządzania nimi w innych aplikacjach lub w systemie operacyjnym.
Certificates
Certyfikat to obiekt zabezpieczeń podpisany cyfrowo, który zawiera publiczny (i opcjonalnie prywatny) klucz dla programu SQL Server. Certyfikaty generowane zewnętrznie mogą być używane lub SQL Server może generować certyfikaty.
Note
Certyfikaty programu SQL Server są zgodne ze standardem certyfikatu IETF X.509v3.
Certyfikaty są przydatne ze względu na opcję eksportowania i importowania kluczy do plików certyfikatów X.509. Składnia tworzenia certyfikatów umożliwia tworzenie opcji dla certyfikatów, takich jak data wygaśnięcia.
Używanie certyfikatu w programie SQL Server
Certyfikaty mogą służyć do zabezpieczania połączeń, dublowania bazy danych, podpisywania pakietów i innych obiektów lub szyfrowania danych lub połączeń. W poniższej tabeli wymieniono dodatkowe zasoby dla certyfikatów w programie SQL Server.
| Topic | Description |
|---|---|
| UTWÓRZ CERTYFIKAT (Transact-SQL) | Objaśnia polecenie tworzenia certyfikatów. |
| Identyfikowanie źródła pakietów przy użyciu podpisów cyfrowych | Przedstawia informacje o sposobie używania certyfikatów do podpisywania pakietów oprogramowania. |
| Użyj certyfikatów na punkt końcowy mirroringu bazy danych (Transact-SQL) | Obejmuje informacje o sposobie używania certyfikatów przy użyciu mirroringu baz danych. |
Klucze asymetryczne
Klucze asymetryczne są używane do zabezpieczania kluczy symetrycznych. Mogą być one również używane do ograniczonego szyfrowania danych i do cyfrowego podpisywania obiektów bazy danych. Klucz asymetryczny składa się z klucza prywatnego i odpowiedniego klucza publicznego. Aby uzyskać więcej informacji na temat kluczy asymetrycznych, zobacz CREATE ASYMMETRIC KEY (Transact-SQL).
Klucze asymetryczne można importować z plików kluczy silnej nazwy, ale nie można ich eksportować. Nie mają również opcji wygaśnięcia. Klucze asymetryczne nie mogą szyfrować połączeń.
Używanie klucza asymetrycznego w programie SQL Server
Klucze asymetryczne mogą służyć do zabezpieczania danych lub podpisywania zwykłego tekstu. W poniższej tabeli wymieniono dodatkowe zasoby dla kluczy asymetrycznych w programie SQL Server.
| Topic | Description |
|---|---|
| CREATE ASYMETRYCZNY KLUCZ (Transact-SQL) | Objaśnia polecenie tworzenia kluczy asymetrycznych. |
| SIGNBYASYMKEY (Transact-SQL) | Wyświetla opcje podpisywania obiektów. |
Tools
Firma Microsoft udostępnia narzędzia i narzędzia pomocnicze, które będą generować certyfikaty i pliki klucza silnej nazwy. Te narzędzia oferują bogatszą elastyczność procesu generowania kluczy niż składnia programu SQL Server. Za pomocą tych narzędzi można tworzyć klucze RSA o bardziej złożonych długościach kluczy, a następnie importować je do programu SQL Server. W poniższej tabeli przedstawiono, gdzie znaleźć te narzędzia.
| Tool | Purpose |
|---|---|
| New-SelfSignedCertificate | Tworzy certyfikaty z podpisem własnym. |
| makecert | Tworzy certyfikaty. Przestarzałe na rzecz New-SelfSignedCertificate. |
| sn | Tworzy silne nazwy dla kluczy symetrycznych. |
Powiązane zadania
Wybieranie algorytmu szyfrowania
TWORZENIE KLUCZA SYMETRYCZNEGO (Transact-SQL)
UTWÓRZ CERTYFIKAT (Transact-SQL)
Zobacz też
sys.certificates (Transact-SQL)
Transparent Data Encryption (TDE)