SqlColumnEncryptionCngProvider Classe

Définition

Implémentation du fournisseur de magasin de clés de migration certifiables (CMK) pour l’utilisation de l’API de chiffrement Microsoft CNG (Cryptography Next Generation) avec Always Encrypted.The CMK Store provider implementation for using the Microsoft Cryptography API: Next Generation (CNG) with Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Héritage
SqlColumnEncryptionCngProvider

Remarques

Permet de Always Encrypted stocker des clés de clé principale de colonne dans un magasin, telles qu’un module de sécurité matériel (HSM), qui prend en charge l’API de chiffrement Microsoft : Nouvelle génération (CNG).Enables storing Always Encrypted column master key keys in a store, such as a hardware security module (HSM), that supports the Microsoft Cryptography API: Next Generation (CNG).

Constructeurs

SqlColumnEncryptionCngProvider()

Initialise une nouvelle instance de la classe SqlColumnEncryptionCngProvider.Initializes a new instance of the SqlColumnEncryptionCngProvider class.

Champs

ProviderName

Chaîne constante pour le nom du fournisseur ’MSSQL_CNG_STORE’.A constant string for the provider name 'MSSQL_CNG_STORE'.

Méthodes

DecryptColumnEncryptionKey(String, String, Byte[])

Déchiffre la valeur chiffrée indiquée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié.Decrypts the given encrypted value using an asymmetric key specified by the key path and the specified algorithm. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur de magasin de clés CNG spécifié.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Chiffre la clé de chiffrement de colonne de texte brut donnée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié.Encrypts the given plain text column encryption key using an asymmetric key specified by the key path and the specified algorithm. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur de magasin de clés CNG spécifié.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

Equals(Object)

Détermine si l'objet spécifié est identique à l'objet actuel.Determines whether the specified object is equal to the current object.

(Hérité de Object)
GetHashCode()

Fait office de fonction de hachage par défaut.Serves as the default hash function.

(Hérité de Object)
GetType()

Obtient le Type de l'instance actuelle.Gets the Type of the current instance.

(Hérité de Object)
MemberwiseClone()

Crée une copie superficielle de l'objet Object actuel.Creates a shallow copy of the current Object.

(Hérité de Object)
SignColumnMasterKeyMetadata(String, Boolean)

Lève une exception NotSupportedException dans tous les cas.Throws a NotSupportedException exception in all cases.

ToString()

Retourne une chaîne qui représente l'objet actuel.Returns a string that represents the current object.

(Hérité de Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Cette fonction doit être implémentée par les fournisseurs de magasin de clés correspondants.This function must be implemented by the corresponding Key Store providers. Cette fonction doit utiliser une clé asymétrique identifiée par un chemin de clé et vérifier les métadonnées de clé principale la composant (masterKeyPath, allowEnclaveComputations, providerName).This function should use an asymmetric key identified by a key path and verify the masterkey metadata consisting of (masterKeyPath, allowEnclaveComputations, providerName).

S’applique à

Voir aussi