av激情亚洲男人的天堂国语,日韩欧美精品一中文字幕,无码av一区二区三区无码,国产又色又爽又刺激的a片,国产又色又爽又刺激的a片

淺析SQLServer2008中的代碼安全之六:對(duì)稱密鑰加密

證書和非對(duì)稱密鑰使用數(shù)據(jù)庫(kù)級(jí)的內(nèi)部公鑰加密數(shù)據(jù),并且使用數(shù)據(jù)庫(kù)級(jí)內(nèi)部私鑰解密數(shù)據(jù)。而對(duì)稱密鑰相對(duì)簡(jiǎn)單,它們包含一個(gè)同時(shí)用來(lái)加密和解密的密鑰。困此,使用對(duì)稱密鑰加密數(shù)據(jù)更快,并且用在大數(shù)據(jù)時(shí)更加合適。盡管復(fù)雜度是考慮使用它的因素,但它仍然是一個(gè)很好的加密數(shù)據(jù)的選擇。

 我們看一組例子:

示例一、創(chuàng)建對(duì)稱密鑰

對(duì)稱密鑰的特性是:在數(shù)據(jù)庫(kù)會(huì)話中使用它對(duì)數(shù)據(jù)進(jìn)行加密和解密前必須首先打開(kāi)。

創(chuàng)建對(duì)稱密鑰使用如下命令:CREATE SYMMETRIC KEY  創(chuàng)建對(duì)稱密鑰。(http://msdn.microsoft.com/en-us/library/ms188357.aspx)

 
 
 
 
    
  
  
  
  
  1. use DB_Encrypt_Demo  
    2.   
  
  
  
  2. go  
    3.   
  
  
  
  3. -- 創(chuàng)建一個(gè)用于加密對(duì)稱密鑰的非對(duì)稱密鑰  
    4.   
  
  
  
  4. CREATE ASYMMETRIC KEY symDemoKey --名稱  
    5.   
  
  
  
  5. WITH ALGORITHM = RSA_512     --加密算法  
    6.   
  
  
  
  6. ENCRYPTION BY PASSWORD = 'TestSYM456!'--密碼  
    7.   
  
  
  
  7. -- 創(chuàng)建一個(gè)對(duì)稱密鑰  
    8.   
  
  
  
  8. CREATE SYMMETRIC KEY sym_Demo  
    9.   
  
  
  
  9. WITH ALGORITHM = TRIPLE_DES  
    10.   
  
  
  
  10. ENCRYPTION BY ASYMMETRIC KEY symDemoKey  
    11.   
  
  
  
  11.  
    12.

示例二、查看當(dāng)前數(shù)據(jù)庫(kù)中的對(duì)稱密鑰

使用目錄視圖sys.symmetric_keys(http://msdn.microsoft.com/en-us/library/ms189446.aspx)來(lái)查看。

 
 
 
 
    
  
  
  
  
  1. --查看當(dāng)前數(shù)據(jù)庫(kù)中的非對(duì)稱密鑰  
    2.   
  
  
  
  2. use DB_Encrypt_Demo  
    3.   
  
  
  
  3. go  
    4.   
  
  
  
  4. SELECT name, algorithm_desc FROM sys.symmetric_keys  
    5.   
  
  
  
  5. ----結(jié)果返回  
    6.   
  
  
  
  6. /*  
    7.   
  
  
  
  7. name    algorithm_desc  
    8.   
  
  
  
  8. sym_Demo    TRIPLE_DES  
    9.   
  
  
  
  9. */  
    10.   
  
  
  
  10.  
    11.

示例三、修改非對(duì)稱密鑰的加密方式

你可以使用ALTER SYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)命令修改對(duì)稱密鑰的加密方式。但執(zhí)行前必須使用OPEN SYMMETRIC KEY(http://msdn.microsoft.com/en-us/library/ms190499.aspx)命令打開(kāi)它。

 
 
 
 
    
  
  
  
  
  1. use DB_Encrypt_Demo  
    2.   
  
  
  
  2. go  
    3.   
  
  
  
  3. --先用私鑰密碼打開(kāi)對(duì)稱密鑰  
    4.   
  
  
  
  4. OPEN SYMMETRIC KEY sym_Demo  
    5.   
  
  
  
  5. DECRYPTION BY ASYMMETRIC KEY symDemoKey  
    6.   
  
  
  
  6. WITH PASSWORD = 'TestSYM456!' 
    7.   
  
  
  
  7. --打開(kāi)之后,先增加密碼加密,取代原密鑰  
    8.   
  
  
  
  8. ALTER SYMMETRIC KEY sym_Demo  
    9.   
  
  
  
  9. ADD ENCRYPTION BY PASSWORD = 'newnew!456' 
    10.   
  
  
  
  10. --再刪除非對(duì)稱密鑰加密  
    11.   
  
  
  
  11. ALTER SYMMETRIC KEY sym_Demo  
    12.   
  
  
  
  12. DROP ENCRYPTION BY ASYMMETRIC KEY symDemoKey  
    13.   
  
  
  
  13. --完成操作后,關(guān)閉對(duì)稱密鑰  
    14.   
  
  
  
  14. CLOSE SYMMETRIC KEY sym_Demo    
    15.

示例四、使用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。

1、為了使用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密,必須首先打開(kāi)它,然后使用函數(shù)EncryptByKey 加密數(shù)據(jù)。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)

2、使用DecryptByKey來(lái)解密使用對(duì)稱密鑰加密的數(shù)據(jù)。注意DecryptByKey不像甩EncryptByKey,無(wú)須使用對(duì)稱密鑰GUID。因此,為了解密,必須打開(kāi)正確的對(duì)稱密鑰會(huì)話,否則會(huì)顯示null。

下面是一個(gè)例子:

 
 
 
 
    
  
  
  
  
  1. /***************************************************/  
    2.   
  
  
  
  2. USE DB_Encrypt_Demo  
    3.   
  
  
  
  3. GO  
    4.   
  
  
  
  4. --創(chuàng)建測(cè)試數(shù)據(jù)表,用于對(duì)稱加密  
    5.   
  
  
  
  5. CREATE TABLE dbo.PWDQuestion  
    6.   
  
  
  
  6. (CustomerID int NOT NULL PRIMARY KEY,  
    7.   
  
  
  
  7. PasswordHintQuestion nvarchar(300) NOT NULL,  
    8.   
  
  
  
  8. PasswordHintAnswer varbinary(200) NOT NULL)  
    9.   
  
  
  
  9. GO  
    10.   
  
  
  
  10. --插入加密數(shù)據(jù)  
    11.   
  
  
  
  11. OPEN SYMMETRIC KEY sym_Demo  
    12.   
  
  
  
  12. DECRYPTION BY PASSWORD = 'newnew!456' 
    13.   
  
  
  
  13. INSERT dbo.PWDQuestion  
    14.   
  
  
  
  14. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
    15.   
  
  
  
  15. VALUES 
    16.   
  
  
  
  16. (12, '您出生的醫(yī)院名稱?',  
    17.   
  
  
  
  17. EncryptByKey(Key_GUID('sym_Demo '), '杭州市一'))  
    18.   
  
  
  
  18. CLOSE SYMMETRIC KEY sym_Demo  
    19.   
  
  
  
  19.  
    20.

查看未加密的數(shù)據(jù):
--解密數(shù)據(jù)

 
 
 
 
    
  
  
  
  
  1. OPEN SYMMETRIC KEY sym_Demo  
    2.   
  
  
  
  2. DECRYPTION BY PASSWORD = 'newnew!456' 
    3.   
  
  
  
  3. SELECT CustomerID,PasswordHintQuestion,  
    4.   
  
  
  
  4. CAST(DecryptByKey(PasswordHintAnswer) as varchar(200)) PasswordHintAnswer  
    5.   
  
  
  
  5. FROM dbo.PWDQuestion  
    6.   
  
  
  
  6. WHERE CustomerID = 12  
    7.   
  
  
  
  7. --打開(kāi)后切記關(guān)閉?。?!  
    8.   
  
  
  
  8. CLOSE SYMMETRIC KEY sym_Demo   
    9.  
 
 
 

 
 
 
 
    
  
  
  
  
  1. --不打開(kāi)直接讀取  
    2.   
  
  
  
  2. SELECT CustomerID,PasswordHintQuestion,  
    3.   
  
  
  
  3. CAST(DecryptByKey(PasswordHintAnswer) as varchar(200)) PasswordHintAnswer  
    4.   
  
  
  
  4. FROM dbo.PWDQuestion  
    5.   
  
  
  
  5. WHERE CustomerID = 12   
    6.   
  
  
  
  6.  
    7.

 

 至此,好像已經(jīng)大功告成了,別,千萬(wàn)別高興得太早!

這里有個(gè)問(wèn)題,如果惡意用戶不知道CustomerID=13的PasswordHintAnswer列的真實(shí)值,但知道CustomerID=14的PasswordHintAnswer列的真實(shí)值,則完全可以通過(guò)惡意替換PasswordHintAnswer列而繞過(guò)加密!!此時(shí),我們索性連CustomerID列作為驗(yàn)證列也一起加密,以絕后患 !

注意:加密的驗(yàn)證列也可以由另一個(gè)相關(guān)表的列作為參數(shù)傳入。

看一個(gè)完整的例子:

 
 
 
 
    
  
  
  
  
  1. truncate table dbo.PWDQuestion  
    2.   
  
  
  
  2. go  
    3.   
  
  
  
  3. --添加兩個(gè)未加密的行  
    4.   
  
  
  
  4. INSERT dbo.PWDQuestion  
    5.   
  
  
  
  5. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
    6.   
  
  
  
  6. select 13, '您出生的醫(yī)院名稱?',cast('浙江婦保院' as varbinary)  
    7.   
  
  
  
  7. union all 
    8.   
  
  
  
  8. select  14, '您出生的醫(yī)院名稱?',cast('浙江婦保二院' as varbinary)  
    9.   
  
  
  
  9. --打開(kāi)對(duì)稱密鑰,連CustomerID列一起加密  
    10.   
  
  
  
  10. OPEN SYMMETRIC KEY sym_Demo  
    11.   
  
  
  
  11. DECRYPTION BY PASSWORD = 'newnew!456' 
    12.   
  
  
  
  12. UPDATE dbo.PWDQuestion  
    13.   
  
  
  
  13. SET PasswordHintAnswer =  
    14.   
  
  
  
  14. EncryptByKey(Key_GUID('sym_Demo'),  
    15.   
  
  
  
  15. PasswordHintAnswer,1,--1表示使用驗(yàn)證器值  
    16.   
  
  
  
  16. CAST(CustomerID as varbinary))  
    17.   
  
  
  
  17. WHERE CustomerID in (13,14)  
    18.   
  
  
  
  18. --打開(kāi)后切記關(guān)閉?。?!  
    19.   
  
  
  
  19. CLOSE SYMMETRIC KEY sym_Demo  
    20.   
  
  
  
  20. --此時(shí)必須這樣查看原數(shù)據(jù)  
    21.   
  
  
  
  21. OPEN SYMMETRIC KEY sym_Demo  
    22.   
  
  
  
  22. DECRYPTION BY PASSWORD = 'newnew!456' 
    23.   
  
  
  
  23. SELECT CustomerID,PasswordHintQuestion,  
    24.   
  
  
  
  24. CAST(DecryptByKey(PasswordHintAnswer, 1,--1表示使用驗(yàn)證器值  
    25.   
  
  
  
  25. CAST(CustomerID as varbinary)) as varchar(200)) PasswordHintAnswer  
    26.   
  
  
  
  26. FROM dbo.PWDQuestion  
    27.   
  
  
  
  27. WHERE CustomerID = 13  
    28.   
  
  
  
  28. --打開(kāi)后切記關(guān)閉!??!  
    29.   
  
  
  
  29. CLOSE SYMMETRIC KEY sym_Demo   
    30.   
  
  
  
  30.  
    31.

惡意替換開(kāi)始:

 
 
 
 
    
  
  
  
  
  1. /**********************************************************  
    2.   
  
  
  
  2. --我們用剛才的CustomerID = 13的PasswordHintAnswer列值  
    3.   
  
  
  
  3. --替換CustomerID = 14的PasswordHintAnswer列值,  
    4.   
  
  
  
  4. --再用剛才讀取14的方法讀取真實(shí)值**********************************************************/  
    5.   
  
  
  
  5. update dbo.PWDQuestion set PasswordHintAnswer=  
    6.   
  
  
  
  6. (select PasswordHintAnswer from   dbo.PWDQuestion where CustomerID = 14)  
    7.   
  
  
  
  7. where CustomerID = 13  
    8.

此時(shí),我們?cè)俨榭矗?/p>

 
 
 
 
    
  
  
  
  
  1. OPEN SYMMETRIC KEY sym_Demo  
    2.   
  
  
  
  2. DECRYPTION BY PASSWORD = 'newnew!456' 
    3.   
  
  
  
  3. SELECT CustomerID,PasswordHintQuestion,  
    4.   
  
  
  
  4. CAST(DecryptByKey(PasswordHintAnswer, 1,--1表示使用驗(yàn)證器值  
    5.   
  
  
  
  5. CAST(CustomerID as varbinary)) as varchar(200))   
    6.   
  
  
  
  6. PasswordHintAnswer,PasswordHintAnswer as binaryValue  
    7.   
  
  
  
  7. FROM dbo.PWDQuestion  
    8.   
  
  
  
  8. WHERE CustomerID in(13,14)  
    9.   
  
  
  
  9. --打開(kāi)后切記關(guān)閉?。?!  
    10.   
  
  
  
  10. CLOSE SYMMETRIC KEY sym_Demo   
    11.

郎勒個(gè)郎!爽吧!雖然復(fù)制了相同的二進(jìn)制數(shù)據(jù),可是讀取結(jié)果令攻擊者大失所望??!

示例五、刪除對(duì)稱密鑰

命令:DROP SYMMETRIC KEY 刪除指定的對(duì)稱密鑰( http://technet.microsoft.com/en-us/library/ms182698.aspx)

例子:

 
 
 
 
    
  
  
  
  
  1. DROP SYMMETRIC KEY symDemoKey  
    2.

注意:如果加密密鑰打開(kāi)沒(méi)有關(guān)閉,則drop失敗。

小結(jié):

1、本文主要介紹對(duì)稱密鑰的創(chuàng)建、刪除、查看以及用它來(lái)修改加密方式、進(jìn)行數(shù)據(jù)的加密和解密。

2、對(duì)稱密鑰的特性是:在數(shù)據(jù)庫(kù)會(huì)話中使用它對(duì)數(shù)據(jù)進(jìn)行加密和解密前必須首先打開(kāi)。

3、對(duì)稱密鑰可用于大數(shù)據(jù)的加密。

下文將主要介紹證書加密(Certificate Encryption)

 原文鏈接:http://www.cnblogs.com/downmoon/archive/2011/03/15/1984352.html

【編輯推薦】

  1. 淺析SQL Server 2008中的代碼安全之一:存儲(chǔ)過(guò)程加密與安全上下文
  2. 淺析SQL Server 2008中的代碼安全之二:DDL觸發(fā)器與登錄觸發(fā)器
  3. 淺析SQL Server 2008中的代碼安全之三:通過(guò)PassPhrase加密
  4. 淺析SQL Server 2008中的代碼安全之四:主密鑰
  5. 淺析SQL Server 2008中的代碼安全之五:非對(duì)稱密鑰加密

文章標(biāo)題:淺析SQLServer2008中的代碼安全之六:對(duì)稱密鑰加密
文章來(lái)源:http://uogjgqi.cn/article/cccjhee.html
掃二維碼與項(xiàng)目經(jīng)理溝通

我們?cè)谖⑿派?4小時(shí)期待你的聲音

解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流