我正在尝试使用SQL Server外部的应用程序对Azure SQL数据库中加密的数据(我已经解密)进行解密。我可以使用DecryptByKey在SQL Server中本机解密-但我想在客户端计算机上进行解密。我知道用于生成密钥的 key_source 参数,由于有了this SO post,我可以从字段数据中解码初始化向量和密码数据。
密钥是由以下人员创建的:
create symmetric key #tempkey
with algorithm = AES_256,
key_source='*****'
encryption by password = '*****'
我找不到对SQL Server用于将key_source转换为以下内容的密钥派生算法的引用 实际的密钥。 Sqlity说,细节尚未发布,但是此博客文章现在已经过时了-我希望这种情况有所改变。
检查 sys.key_encryptions 中的密钥信息:
key_id|thumbprint|crypt_type|crypt_type_desc|crypt_property
259|NULL|ESP2|ENCRYPTION BY PASSWORD V2|NULL
sys.symmetric_keys 似乎没有任何用处
有a similar SO question here;但是答案是使用存储过程完成解密-这不是我想要做的。
谁能指出我正确的密钥推导算法实现方向,以便在已知key_source的情况下,我可以生成对称加密密钥值并解密密码数据?
我的解决方法是在SQL Server外部同时进行加密和解密,但我想避免这种情况。