SQL Server 2005数据加密技术应用研究

核心提示： ⑴ 对称式加密（Symmetric Key Encryption）：对称式加密方式对加密和解密使用相同的密钥，通常，SQL Server 2005数据加密技术应用研究(2)，这种加密方式在应用中难以实施，因为用同一种安全方式共享密钥很难，而数据库主密钥又保护证书（certificates）

⑴ 对称式加密（Symmetric Key Encryption）：

对称式加密方式对加密和解密使用相同的密钥。通常，这种加密方式在应用中难以实施，因为用同一种安全方式共享密钥很难。但当数据储存在SQL Server中时，这种方式很理想，你可以让服务器管理它。SQL Server 2005 提供RC4、RC2、DES 和 AES 系列加密算法。

⑵ 非对称密钥加密（Asymmetric Key Encryption）：

非对称密钥加密使用一组公共/私人密钥系统，加密时使用一种密钥，解密时使用另一种密钥。公共密钥可以广泛的共享和透露。当需要用加密方式向服务器外部传送数据时，这种加密方式更方便。SQL Server 2005 支持 RSA 加密算法以及 512 位、1,024 位和 2,048 位的密钥强度。

⑶ 数字证书（Certificate）：

数字证书是一种非对称密钥加密，但是，一个组织可以使用证书并通过数字签名将一组公钥和私钥与其拥有者相关联。SQL Server 2005 支持“因特网工程工作组”(IETF) X.509 版本 3 (X.509v3) 规范。一个组织可以对 SQL Server 2005 使用外部生成的证书，或者可以使用 SQL Server 2005 生成证书。

SQL Server 2005 采用多级密钥来保护它内部的密钥和数据，如下图所示：

图1 SQL Server 2005采用多级密钥保护它内部的密钥和数据

图中引出箭头的密钥或服务用于保护箭头所指的密钥。所以服务主密钥（service master key）保护数据库主密钥（database master keys），而数据库主密钥又保护证书（certificates）和非对称密钥（asymmetric keys）。而最底层的对称性密钥（symmetric keys）被证书、非对称密钥或其他的对称性密钥保护（箭头又指回它本身）。用户只需通过提供密码来保护这一系列的密钥。