Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Криптография открытого ключа (PKI) — это форма секретности сообщений, в которой пользователь создает открытый ключ и закрытый ключ. Закрытый ключ хранится в секрете, в то время как открытый ключ может распространяться другим пользователям. Хотя ключи математически связаны, закрытый ключ не может быть легко производным с помощью открытого ключа. Открытый ключ используется для шифрования данных, а закрытый ключ используется для расшифровки данных. Сообщение, зашифрованное с помощью открытого ключа, может быть расшифровано только с помощью правильного закрытого ключа. Так как есть два разных ключа, эти ключи являются асимметричными.
Сертификаты и асимметричные ключи — это оба способа использования асимметричного шифрования. Сертификаты часто используются в качестве контейнеров для асимметричных ключей, так как они могут содержать дополнительные сведения, такие как даты окончания срока действия и издатели. Нет разницы между двумя механизмами для алгоритма шифрования, и нет разницы в силе, учитывая ту же длину ключа. Как правило, сертификат используется для шифрования других типов ключей шифрования в базе данных или для подписывания модулей кода.
Сертификаты и асимметричные ключи могут расшифровывать данные, которые шифруют другие. Как правило, асимметричное шифрование используется для шифрования симметричного ключа для хранения в базе данных.
Открытый ключ не имеет определенного формата, например сертификата, и его невозможно экспортировать в файл.
Замечание
SQL Server содержит функции, позволяющие создавать сертификаты и ключи и управлять ими для использования с сервером и базой данных. SQL Server нельзя использовать для создания и управления сертификатами и ключами с другими приложениями или в операционной системе.
Сертификаты
Сертификат — это объект безопасности с цифровой подписью, содержащий открытый (при необходимости закрытый) ключ для SQL Server. Вы можете использовать внешние созданные сертификаты или SQL Server для создания сертификатов.
Замечание
Сертификаты SQL Server соответствуют стандарту сертификата IETF X.509v3.
Сертификаты полезны из-за возможности экспорта и импорта ключей в файлы сертификатов X.509. Синтаксис для создания сертификатов позволяет создавать параметры для сертификатов, таких как дата окончания срока действия.
Использование сертификата в SQL Server
Сертификаты можно использовать для защиты подключений в зеркальном отображении базы данных, для подписывания пакетов и других объектов или для шифрования данных или подключений. В следующей таблице перечислены дополнительные ресурсы для сертификатов в SQL Server.
| Тема | Описание |
|---|---|
| СОЗДАТЬ СЕРТИФИКАТ (Transact-SQL) | Объясняет команду для создания сертификатов. |
| Определение источника пакетов с помощью цифровых подписей | Показывает сведения об использовании сертификатов для подписывания пакетов программного обеспечения. |
| Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL) | Описание использования сертификатов с зеркалированием базы данных. |
Асимметричные ключи
Асимметричные ключи используются для защиты симметричных ключей. Их также можно использовать для ограниченного шифрования данных и для цифровых подписывания объектов базы данных. Асимметричный ключ состоит из закрытого ключа и соответствующего открытого ключа. Дополнительные сведения об асимметричных ключах см. в статье CREATE ASYMMETRIC KEY (Transact-SQL).
Асимметричные ключи можно импортировать из файлов ключей строгого имени, но их нельзя экспортировать. Они также не имеют параметров истечения срока действия. Асимметричные ключи не могут шифровать подключения.
Использование асимметричного ключа в SQL Server
Асимметричные ключи можно использовать для защиты данных или подписывания открытого текста. В следующей таблице перечислены дополнительные ресурсы для асимметричных ключей в SQL Server.
| Тема | Описание |
|---|---|
| CREATE ASYMMETRIC KEY (Transact-SQL) | Объясняет команду для создания асимметричных ключей. |
| SIGNBYASYMKEY (Transact-SQL) | Отображает параметры подписывания объектов. |
Инструменты
Корпорация Майкрософт предоставляет средства и служебные программы, которые будут создавать сертификаты и файлы ключей строгого имени. Эти средства обеспечивают более широкий объем гибкости процесса создания ключей, чем синтаксис SQL Server. Эти средства можно использовать для создания ключей RSA с более сложными длинами ключей, а затем импортировать их в SQL Server. В следующей таблице показано, где найти эти средства.
| Инструмент | Цель |
| makecert | Создает сертификаты. |
| sn | Создает строгие имена для симметричных ключей. |
Связанные задачи
СОЗДАТЬ СИММЕТРИЧНЫЙ КЛЮЧ (Transact-SQL)
СОЗДАТЬ СЕРТИФИКАТ (Transact-SQL)
См. также
sys.certificates (Transact-SQL)
Прозрачное шифрование данных (TDE)