Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider 命名空間

參考

重要

部分資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊，不做任何明確或隱含的瑕疵擔保。

類別

SqlColumnEncryptionAzureKeyVaultProvider

資料行主要金鑰存放區提供者的實作，可讓用戶端應用程式在 Microsoft Azure 金鑰保存庫中儲存資料行主要金鑰時存取資料。

如需Always Encrypted的詳細資訊，請參閱： https://aka.ms/AlwaysEncrypted 。

使用憑證存放區提供者加密的資料行加密金鑰應該可由此提供者解密，反之亦然。

加密資料行加密金鑰的信封格式：version + keyPathLength + ciphertextLength + keyPath + 加密文字 + 簽章

version：表示格式版本的單一位元組。
keyPathLength：keyPath 的長度。
ciphertextLength：加密文字長度
keyPath：用來加密資料行加密金鑰的 keyPath。這只適用于疑難排解目的，而且在解密期間不會驗證。
加密文字：加密的資料行加密金鑰
簽章：整個位元組陣列的簽章。簽章會在解密資料行加密金鑰之前進行驗證。