SQL Server Certificates and Asymmetric Keys
Kryptografia klucz publicznego (PKI, Public klucz INFRASTRUCTURE) jest formą poufność wiadomości, w którym użytkownik tworzy publiczne klucz and a prywatne klucz.Klucz prywatny są przechowywane poufne, dlatego klucz publiczny mogą być rozprowadzane do innych osób.Chociaż klucze matematycznie są ze sobą powiązane, klucz prywatny nie można łatwo naliczane przy użyciu klucza publicznego.Klucz publiczny jest używany do szyfrowania danych i klucz prywatny jest używany do odszyfrowania danych.Wiadomość jest szyfrowana przy użyciu klucz publicznego mogą być odszyfrowane tylko przy użyciu poprawnego klucz prywatnego.Ponieważ dwie różne klawisze, te klucze są asymetryczne.
Certyfikaty i klucze asymetryczne są oba sposoby używania szyfrowanie asymetrycznego.Certyfikaty są często używane jako kontenery klucza asymetrycznego, ponieważ mogą one zawierać więcej informacji, takich jak daty wygaśnięcia i wystawców.Nie ma żadnej różnicy między dwa mechanizmy algorytm kryptograficzny i ma różnicy, moc, biorąc pod uwagę tę samą długość klucz.Ogólnie rzecz biorąc używasz certyfikat do szyfrowanie innych typów kluczy szyfrowanie w bazie danych lub do podpisywania kodu modułów.
Certyfikaty i klucze asymetryczne mogą odszyfrować dane, które szyfruje drugiej.Ogólnie rzecz biorąc szyfrowanie asymetryczne służy do szyfrowania klucz symetrycznego do przechowywania w bazie danych.
Klucz publiczny nie ma określonego formatu, tak jak miałoby certyfikat i nie można eksportować do pliku.
Uwaga
SQL Server contains features that enable you to create and manage certificates and keys for use with the server and database.SQL Server cannot be used to create and manage certificates and keys with other applications or in the operating system.
Certyfikaty
Certyfikat jest obiekt zabezpieczeń podpisanej cyfrowo, który zawiera publiczny (i opcjonalnie prywatnych) dla klucz SQL Server. Można użyć certyfikaty wygenerowane zewnętrznie lub SQL Server można generować certyfikaty.
Uwaga
SQL Server Certyfikaty są zgodne z standardowych certyfikat IETF X.509v3.
Certyfikaty przydają się z powodu opcji eksportowania i importowania kluczy do plików certyfikat X.509.Składnia służąca do tworzenia certyfikatów umożliwia tworzenie opcji dla certyfikatów, takich jak data wygaśnięcia.
Za pomocą certyfikat w programie SQL Server
Certyfikaty mogą być używane w celu bezpiecznego połączenia w dublowanie bazy danych, podpisywanie pakietów i innych obiektów lub do szyfrowania danych lub połączenia.W poniższej tabela przedstawiono dodatkowe zasoby dla certyfikatów SQL Server.
Temat |
Description |
|---|---|
W tym artykule wyjaśniono, polecenia dotyczące tworzenia certyfikatów. |
|
Wyświetla informacje dotyczące korzystania z certyfikatów z Service Broker |
|
Zawiera informacje dotyczące korzystania z certyfikatów do podpisywania pakietów oprogramowania. |
|
Szczegółowe informacje dotyczące używania certyfikatów z okien dialogowych. |
|
Podano informacje dotyczące korzystania z certyfikatów w modułach bazy danych. |
|
W tym artykule wyjaśniono, jak do szyfrowania połączeń SQL Server |
Klucze asymetryczne
Klucze asymetryczne są używane do zabezpieczenia kluczy symetrycznych.One także można używać do szyfrowanie danych ograniczone i Aby cyfrowo bazy rejestrowania danych obiektów.Kluczu asymetrycznego, który składa się z klucz prywatnego i odpowiedniego klucz publicznego.Aby uzyskać więcej informacji na temat klucze asymetryczne Zobacz CREATE ASYMMETRIC KEY (Transact-SQL).
Klucze asymetryczne mogą być importowane z plików klucz silnej nazwy, ale one nie mogą być eksportowane.Również nie mają opcji wygaśnięcia.Klucze asymetryczne nie można zaszyfrować połączeń.
W programie SQL Server przy użyciu klucz asymetrycznego
Klucze asymetryczne może służyć do pomocy bezpiecznych danych lub zarejestrować się zwykły tekst.W poniższej tabela przedstawiono dodatkowe zasoby dotyczące klucze asymetryczne w SQL Server.
Temat |
Description |
|---|---|
W tym artykule wyjaśniono, polecenia do tworzenia klucze asymetryczne. |
|
Wyświetla opcje podpisywania obiektów. |
Narzędzia
Microsoft zawiera narzędzia, która będzie generować certyfikaty i pliki klucz silnej nazwy.Narzędzia te zapewniają bogatszy stopnia elastyczności klucz proces generowania niż SQL Server Składnia. Za pomocą tych narzędzi do tworzenia kluczy RSA z bardziej złożonych długości kluczy, a następnie zaimportować je do SQL Server. W poniższej tabela opisano zawiera wskazówki dotyczące tych narzędzi.