SQL Server 2016使用AES-256 对称加密算法进行备份。但是,它使用非对称键和AES-256。
众所周知,非对称密钥不是为加密大量数据而设计的。
系统是否会生成一种对称会话密钥并使用该密钥加密数据,然后使用上述非对称密钥保护此会话密钥?
答案 0 :(得分:1)
是的,这基本上是什么。来自Backup Encryption,粗体是我的:
要在备份期间加密,您必须指定加密算法, 和加密器以保护加密密钥。以下是 支持的加密选项:
- 加密算法:支持的加密算法为:AES 128,AES 192,AES 256和Triple DES
- 加密器:证书或非对称密钥
由于在此过程中您必须输入加密密码,因此可以安全地假设一个是动态生成的,然后使用非对称算法加密。