我们处于删除对称密钥和证书的情况下,我们有什么方法可以解密数据?
我们尝试使用相同的脚本解密数据,该脚本用于创建主密钥,证书和对称密钥。
由于 的Vivek
答案 0 :(得分:2)
如果有可能,那就意味着SQL Server中的整个加密功能都是无用的。你能定义we lost the symmetric key and database certificate的含义吗?您唯一的机会是,如果您对'丢失'的理解不正确,并且您仍然拥有某处的钥匙。如果仍有使用它们加密的数据,SQL Server将拒绝删除密钥。此外,值得通过'数据库证书'定义您理解的内容。
答案 1 :(得分:0)
使用对称密钥加密数据时,它使用GUID进行加密。 GUID在对称密钥的创建时自动生成。因此,如果您尝试使用新生成的对称密钥(与旧密钥相同)来解密数据,它将使用新的GUID,因此您无法对其进行解密。
您可以使用以下查询来查看:( Key_Guid正在更改)
CREATE SYMMETRIC KEY KeyTest WITH ALGORITHM = TRIPLE_DES ENCRYPTION BY PASSWORD = 'EncryptPwd'
select * from sys.symmetric_keys
DROP SYMMETRIC KEY KeyTest
CREATE SYMMETRIC KEY KeyTest WITH ALGORITHM = TRIPLE_DES ENCRYPTION BY PASSWORD = 'EncryptPwd'
select * from sys.symmetric_keys