適用於:
SQL ServerAzure SQL 資料庫Azure SQL 受控執行個體Azure Synapse AnalyticsMicrosoft Fabric 中的 SQL 資料庫
此函式會使用對稱金鑰為資料解密。
注意
Azure Synapse Analytics 的無伺服器 SQL 集區不支援此語法。 針對 Azure Synapse Analytics 中的專用 SQL 集區,結果集快取不應該與 搭配使用 DECRYPTBYKEY。 如果必須使用此密碼編譯函數,請確定您在執行時已停用結果集快取 (在工作階段層級或資料庫層級)。
語法
DECRYPTBYKEY ( { 'ciphertext' | @ciphertext }
[ , add_authenticator , { authenticator | @authenticator } ] )
引數
ciphertext
varbinary 類型的變數,其中包含以金鑰加密的資料。
@ciphertext
varbinary 類型的變數,其中包含以金鑰加密的資料。
add_authenticator
指出原始加密程序是否隨純文字一同包含及加密驗證器。 必須符合資料加密程序期間傳遞給 ENCRYPTBYKEY 的值。 add_authenticator 具有 int 資料類型。
authenticator
作為驗證器產生基礎使用的資料。 必須符合提供給 ENCRYPTBYKEY 的值。 驗證器 是 系統名稱。
@authenticator
含有驗證器從中產生之資料的變數。 必須符合提供給 ENCRYPTBYKEY 的值。 @authenticator 是 sysname。
傳回類型
varbinary,大小上限為 8,000 個位元組。
DECRYPTBYKEY如果用於資料加密的對稱金鑰未開啟,或NULL為 ,則會傳回NULL。
備註
DECRYPTBYKEY 使用對稱金鑰。 資料庫必須已開啟此對稱金鑰。
DECRYPTBYKEY 允許同時開啟多個金鑰。 您不必在解密密文之前立即打開密鑰。
對稱加密和解密通常運行速度很快,並且它們適用於涉及大量資料的操作。
DECRYPTBYKEY 呼叫必須發生於包含加密金鑰的資料庫內容中。 從位於資料庫的物件 (例如,檢視、預存程序或函數) 中呼叫 DECRYPTBYKEY 來確保這一點。
權限
目前的工作階段中必須已開啟對稱金鑰。 如需詳細資訊,請參閱 OPEN SYMMETRIC KEY。
範例
A. 使用對稱金鑰解密
此範例會使用對稱金鑰來解密加密文字。
-- First, open the symmetric key with which to decrypt the data.
OPEN SYMMETRIC KEY SSN_Key_01 DECRYPTION BY CERTIFICATE HumanResources037;
GO
-- Now list the original ID, the encrypted ID, and the
-- decrypted ciphertext. If the decryption worked, the original
-- and the decrypted ID will match.
SELECT NationalIDNumber,
EncryptedNationalID AS 'Encrypted ID Number',
CONVERT (NVARCHAR, DECRYPTBYKEY(EncryptedNationalID)) AS 'Decrypted ID Number'
FROM HumanResources.Employee;
GO
B. 使用對稱金鑰和驗證雜湊來解密
此範例會解密原本隨驗證器一同加密的資料。
-- First, open the symmetric key with which to decrypt the data
OPEN SYMMETRIC KEY CreditCards_Key11 DECRYPTION BY CERTIFICATE Sales09;
GO
-- Now list the original card number, the encrypted card number,
-- and the decrypted ciphertext. If the decryption worked,
-- the original number will match the decrypted number.
SELECT CardNumber,
CardNumber_Encrypted AS 'Encrypted card number',
CONVERT (NVARCHAR, DECRYPTBYKEY(CardNumber_Encrypted, 1, HashBytes('SHA1', CONVERT (VARBINARY, CreditCardID)))) AS 'Decrypted card number'
FROM Sales.CreditCard;
C. 無法在不含金鑰的資料庫內容中解密
下列範例示範 DECRYPTBYKEY 必須在包含金鑰的資料庫內容中執行。 在資料庫中執行時DECRYPTBYKEY,不會解密資料列;結果是 master。NULL
-- Create the database
CREATE DATABASE TestingDecryptByKey;
GO
USE [TestingDecryptByKey]; -- Create the table and view
CREATE TABLE TestingDecryptByKey.dbo.Test (val VARBINARY (8000) NOT NULL);
GO
CREATE VIEW dbo.TestView AS
SELECT CAST (DECRYPTBYKEY(val) AS VARCHAR (30)) AS DecryptedVal
FROM TestingDecryptByKey.dbo.Test;
GO
-- Create the key, and certificate
USE TestingDecryptByKey;
CREATE MASTER KEY ENCRYPTION BY PASSWORD= 'ItIsreallyLong1AndSecured!Password#';
CREATE CERTIFICATE TestEncryptionCertificate
WITH SUBJECT = 'TestEncryption';
CREATE SYMMETRIC KEY TestEncryptSymmetricKey
WITH ALGORITHM = AES_256, IDENTITY_VALUE = 'It is place for test', KEY_SOURCE = 'It is source for test'
ENCRYPTION BY CERTIFICATE TestEncryptionCertificate;
-- Insert rows into the table
DECLARE @var AS VARBINARY (8000), @Val AS VARCHAR (30);
SELECT @Val = '000-123-4567';
OPEN SYMMETRIC KEY TestEncryptSymmetricKey DECRYPTION BY CERTIFICATE TestEncryptionCertificate;
SELECT @var = EncryptByKey(Key_GUID('TestEncryptSymmetricKey'), @Val);
SELECT CAST (DECRYPTBYKEY(@var) AS VARCHAR (30)),
@Val;
INSERT INTO dbo.Test
VALUES (@var);
GO
-- Switch to master
USE [master];
GO
-- Results show the date inserted
SELECT DecryptedVal
FROM TestingDecryptByKey.dbo.TestView;
-- Results are NULL because we are not in the context of the TestingDecryptByKey Database
SELECT CAST (DECRYPTBYKEY(val) AS VARCHAR (30)) AS DecryptedVal
FROM TestingDecryptByKey.dbo.Test;
GO
-- Clean up resources
USE TestingDecryptByKey;
DROP SYMMETRIC KEY TestEncryptSymmetricKey REMOVE PROVIDER KEY;
DROP CERTIFICATE TestEncryptionCertificate;
USE [master];
DROP DATABASE TestingDecryptByKey;
GO