SQL Server certyfikaty i klucze asymetryczne

Kryptografii kluczy publicznych (PKI) jest formularz tajemnicy wiadomości, które użytkownik tworzy publicznych klucz i prywatnego klucz.Klucz prywatny jest tajny, dlatego klucz publiczny można rozpowszechniać osobom.Chociaż klucze są matematycznie powiązane, klucz prywatnego nie można łatwo uzyskiwane przy użyciu klucz publicznego.Do szyfrowania danych jest używany klucz publiczny i klucz prywatny jest używany do odszyfrowania danych.Wiadomość jest szyfrowana przy użyciu klucz publicznego można odszyfrować tylko przy użyciu poprawnego klucz prywatnego.Ponieważ istnieją dwa różne klucze, te klucze są asymetrycznego.

Certyfikaty i klucze asymetryczne są oba sposoby używania szyfrowanie asymetrycznego.Certyfikaty są często używane jako kontenery kluczy asymetrycznych, ponieważ zawierają więcej informacji, takich jak daty wygaśnięcia i emitentów.Nie ma żadnej różnicy między dwa mechanizmy algorytm kryptograficzny i różnicy w wytrzymałości, biorąc pod uwagę tę samą długość klucz.Ogólnie jest używany certyfikat, aby zaszyfrować inne typy kluczy szyfrowanie w bazie danych lub do podpisywania kodu modułów.

Certyfikaty i klucze asymetryczne może odszyfrować innych szyfruje dane.Ogólnie, szyfrowanie za pomocą szyfrowanie asymetrycznego klucz zawartości do przechowywania w bazie danych.

klucz publicznego nie ma określonego formatu, tak jak miałoby certyfikat i nie można go wyeksportować do pliku.

Ostrzeżenie

SQL Server contains features that enable you to create and manage certificates and keys for use with the server and database.SQL Server cannot be used to create and manage certificates and keys with other applications or in the operating system.

Certyfikaty

Certyfikat jest obiekt zabezpieczeń podpisanych cyfrowo, zawierający publiczny (i opcjonalnie prywatnych) dla klucz SQL Server.Można użyć certyfikaty wygenerowane zewnętrznie lub SQL Server można generować certyfikaty.

Ostrzeżenie

SQL Server Certyfikaty są zgodne ze standardem certyfikat IETF X.509v3.

Certyfikaty są przydatne ze względu na opcji eksportowania i importowania kluczy do plików certyfikat X.509.Składnia służąca do tworzenia certyfikatów umożliwia opcje tworzenia certyfikatów, takie jak data wygaśnięcia.

W programie SQL Server przy użyciu certyfikatu

Certyfikaty mogą służyć do bezpiecznych połączeń w dublowanie bazy danych do podpisywania pakietów i innych obiektów lub do szyfrowania danych lub połączenia.W poniższej tabela przedstawiono dodatkowe zasoby dotyczące certyfikatów w SQL Server.

Temat	Opis
Tworzenie certyfikatu (Transact-SQL)	Wyjaśnia polecenia do tworzenia certyfikatów.
Certyfikaty i Service Broker	Wyświetla informacje o używaniu certyfikatów z Service Broker
Podpisów cyfrowych przy użyciu pakietów	Zawiera informacje dotyczące sposobu korzystania z certyfikatów do podpisywania pakietów oprogramowania.
Certyfikaty dla okna dialogowego zabezpieczeń.	Szczegółowe informacje dotyczące używania certyfikatów z okien dialogowych.
Używanie certyfikatów do dublowania bazy danych	Obejmuje informacje dotyczące sposobu korzystania z dublowania bazy danych certyfikatów.
Szyfrowania połączeńSQL Server	Wyjaśniono, jak i szyfrowania połączeń SQL Server

Klucze asymetryczne

Zabezpieczenia kluczy symetrycznych są używane klucze asymetryczne.Te mogą również służyć do szyfrowanie danych ograniczone i do cyfrowego znaku obiektów bazy danych.klucz asymetrycznego składa się z klucz prywatnego i odpowiedniego klucz publicznego.Aby uzyskać więcej informacji na temat klucze asymetryczne Zobacz Tworzenie klucza asymetrycznego (Transact-SQL).

Klucze asymetryczne można importować z plików klucz silnej nazwy, ale nie mogą być eksportowane.Również nie mają opcje wygaśnięcia.Klucze asymetryczne nie można zaszyfrować połączeń.

W programie SQL Server przy użyciu klucza asymetrycznego

Klucze asymetryczne może służyć do pomocy bezpiecznych danych lub znak zwykły tekst.W poniższej tabela przedstawiono dodatkowe zasoby dotyczące klucze asymetryczne w SQL Server.

Temat	Opis
Tworzenie klucza asymetrycznego (Transact-SQL)	Wyjaśnia polecenia do tworzenia klucze asymetryczne.
SignByAsymKey (Transact-SQL)	Wyświetla opcje podpisywania obiektów.

Narzędzia

Microsoft zapewnia narzędzia i narzędzia, które generują certyfikaty i pliki klucz silnej nazwy.Narzędzia te oferują bogatszy ilość elastyczność w proces generowania klucz niż SQL Server składni.Te narzędzia umożliwiają tworzenie RSA kluczs z bardziej złożone klucz długości, a następnie zaimportować je do SQL Server.W następującej tabela wyjaśniono pokazuje gdzie znaleźć te narzędzia.

Narzędzie	Cel
MakeCert	Tworzy certyfikaty.
nr ser.	Tworzy silnych nazw kluczy symetrycznych.

Zobacz także

Odwołanie

Tworzenie klucza SYMETRYCZNEGO (Transact-SQL)

sys.Certificates (Transact-SQL)

Koncepcje

Wybór algorytmu szyfrowania

Opis przezroczystego szyfrowania danych (TDE)