SQL Server对称密钥-密钥派生算法

时间:2018-08-13 22:29:42

标签: sql-server encryption cryptography

我正在尝试使用SQL Server外部的应用程序对Azure SQL数据库中加密的数据(我已经解密)进行解密。我可以使用DecryptByKey在SQL Server中本机解密-但我想在客户端计算机上进行解密。我知道用于生成密钥的 key_source 参数,由于有了this SO post,我可以从字段数据中解码初始化向量和密码数据。

密钥是由以下人员创建的:

create symmetric key #tempkey
  with algorithm = AES_256,
  key_source='*****'
  encryption by password = '*****'

我找不到对SQL Server用于将key_source转换为以下内容的密钥派生算法的引用 实际的密钥。 Sqlity说,细节尚未发布,但是此博客文章现在已经过时了-我希望这种情况有所改变。

检查 sys.key_encryptions 中的密钥信息:

key_id|thumbprint|crypt_type|crypt_type_desc|crypt_property
259|NULL|ESP2|ENCRYPTION BY PASSWORD V2|NULL

sys.symmetric_keys 似乎没有任何用处

a similar SO question here;但是答案是使用存储过程完成解密-这不是我想要做的。

谁能指出我正确的密钥推导算法实现方向,以便在已知key_source的情况下,我可以生成对称加密密钥值并解密密码数据?

我的解决方法是在SQL Server外部同时进行加密和解密,但我想避免这种情况。

0 个答案:

没有答案