Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider 命名空间

参考

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

类

SqlColumnEncryptionAzureKeyVaultProvider

实现列主密钥存储提供程序，允许客户端应用程序在 Microsoft Azure 密钥保管库中存储列主密钥时访问数据。

有关Always Encrypted的详细信息，请参阅： https://aka.ms/AlwaysEncrypted。

使用证书存储提供程序加密的列加密密钥应由此提供程序解密，反之亦然。

加密列加密密钥的信封格式：version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

version：指示格式版本的单字节。
keyPathLength：keyPath 的长度。
ciphertextLength：ciphertext 长度
keyPath：用于加密列加密密钥的 keyPath。这仅用于故障排除目的，在解密期间不进行验证。
ciphertext：加密列加密密钥
签名：整个字节数组的签名。在解密列加密密钥之前验证签名。