ENCRYPTBYASYMKEY (Transact-SQL)
適用於:
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體
此函式使用非對稱金鑰為資料加密。
語法
EncryptByAsymKey ( Asym_Key_ID , { 'plaintext' | @plaintext } )
引數
asym_key_ID
資料庫中的非對稱金鑰識別碼。 asym_key_ID 具有 int 資料類型。
cleartext
ENCRYPTBYASYMKEY 會使用以非對稱金鑰來加密的資料字串。 cleartext 可以具有
- binary
- char
- nchar
- nvarchar
- varbinary
或
- varchar
資料類型。
@plaintext
ENCRYPTBYASYMKEY 會使用非對稱金鑰來加密其值的變數。 @plaintext 可以是
- binary
- char
- nchar
- nvarchar
- varbinary
或
- varchar
資料類型。
傳回型別
varbinary,大小上限為 8,000 個位元組。
備註
相較於對稱金鑰加密和解密,使用非對稱金鑰的加密和解密作業會耗用大量資源,因此變得非常昂貴。 建議開發人員避免在大型資料集上執行非對稱金鑰加密和解密作業;例如,儲存在資料庫資料表中的使用者資料集。 相反地,建議開發人員先使用強式對稱金鑰將該資料加密,再使用非對稱金鑰將該對稱金鑰加密。
根據演算法,如果輸入超過特定位元組數目,ENCRYPTBYASYMKEY 會傳回 NULL。 特定限制:
- 512 位元 RSA 金鑰最多可以加密 53 個位元組
- 1024 位元金鑰最多可以加密 117 個位元組
- 2048 位元金鑰最多可以加密 245 個位元組
在 SQL Server 中,憑證和非對稱金鑰都可以是 RSA 金鑰的包裝函式。
範例
此範例會使用非對稱金鑰 JanainaAsymKey02 將儲存在 @cleartext 中的文字加密。 陳述式會將加密資料插入 ProtectedData04 資料表中。
INSERT INTO AdventureWorks2022.Sales.ProtectedData04
VALUES( N'Data encrypted by asymmetric key ''JanainaAsymKey02''',
EncryptByAsymKey(AsymKey_ID('JanainaAsymKey02'), @cleartext) );
GO
另請參閱
DECRYPTBYASYMKEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
加密階層