0

我们处于删除对称密钥和证书的情况,有什么办法可以解密数据?

我们尝试使用用于创建主密钥、证书和对称密钥的相同脚本解密数据。

谢谢维韦克

4

2 回答 2

2

根据定义:

如果可能的话,这将意味着 SQL Server 中的整个加密功能将毫无用处。你能定义什么we lost the symmetric key and database certificate意思吗?您唯一的机会是,如果您对“丢失”的理解不正确,并且您仍然在某处拥有钥匙。如果仍然有使用密钥加密的数据,SQL Server 将拒绝丢弃密钥。此外,通过“数据库证书”定义您所理解的内容也是值得的。

于 2013-02-25T09:40:51.790 回答
0

使用对称密钥加密数据时,它使用 GUID 进行加密。GUID 在创建对称密钥时自动生成。因此,如果您尝试使用新生成的对称密钥(与旧对称密钥相同)解密数据,它将使用新GUID的,因此您无法解密它。

您可以使用以下查询看到这一点:(Key_Guid 正在更改)

CREATE SYMMETRIC KEY KeyTest WITH ALGORITHM = TRIPLE_DES  ENCRYPTION BY PASSWORD = 'EncryptPwd'

select * from sys.symmetric_keys

DROP SYMMETRIC KEY KeyTest 

CREATE SYMMETRIC KEY KeyTest WITH ALGORITHM = TRIPLE_DES  ENCRYPTION BY PASSWORD = 'EncryptPwd'

select * from sys.symmetric_keys 
于 2013-05-30T09:24:17.803 回答