対称鍵で暗号化されたフィールドが、同じ証明書マスター鍵と鍵のクレデンシャルが与えられた場合に、異なるサーバーでまったく同じ出力になるかどうかを誰かが知っていますか?
開発サーバーからテストサーバーに一括コピーを実行し、暗号化が引き継がれるかどうかを知りたい。
MSDNで対称鍵を作成する
ありがとう!
見えない人のために、カンマを忘れてクリアするために、MASTER KEY、CERTIFICATE、KEY
質問する
2030 次
1 に答える
0
同じ証明書マスター キーとキー資格情報が与えられた
「証明書マスター キー」などの概念はありません。独自の用語を発明しないでください。既存の命名法に固執して、誰もがあなたの言っていることを理解できるようにしてください。マスターキーがあり、証明書があります。
適切なプラクティスに従い、正しい暗号化階層をデプロイした場合、データは 1 つ以上の対称キーで暗号化され、これらはデータベース マスター キーまたはパスワードで暗号化された証明書で暗号化されます。
対称鍵で暗号化されたデータをデータベース間でコピーできます。成功するには、 「2 つのサーバーで同一の対称キーを作成する」で説明されている手順に正確に従う必要があります。これにより、同じ ID と同じキー マテリアルを持つキーのペアが作成されます。2 つのサーバーのいずれかで暗号化されたデータは、もう一方のサーバーで復号化できます。
そうは言っても、実際の機密データを開発ボックスにコピーすることは言うまでもなく、本番環境でデータを暗号化するのに十分真剣であり、同時に開発マシンで暗号化キーのコピーを作成することをいとわない組織は、冗談です。テクノロジーは決して弱点ではありません。
于 2012-09-25T07:20:06.210 に答える