3

我正在尝试通过对称密钥加密 SQL Server 中的数据。当用户通过 Web 表单提交数据时,我希望使用我保存在 SQL Server 中的对称密钥对数据进行加密。我试图找出如何做到这一点。目前,我运行以下命令:

USE myDb
GO

OPEN SYMMETRIC KEY myKey
DECRYPTION BY CERTIFICATE myCert
GO

INSERT INTO [myDb].[dbo].[passData]
           ([userid]
           ,[passName]
           ,[passLogin1]
           ,[passLogin2]
           ,[passPass1]
           ,[passPass2]
           ,[passWebsite]
           ,[passNote])
     VALUES
           ('1'
           ,'test_2'
           ,ENCRYPTBYKEY(KEY_GUID('myKey'),'somedata1')
           ,NULL
           ,ENCRYPTBYKEY(KEY_GUID('myKey'),'somedata2')
           ,NULL
           ,NULL
           ,NULL)
GO

这很好用 - 但是,当我尝试从我的 Web.Config 文件中打开密钥时,我得到一个错误。

C#代码:

    private void openKey(Dictionary<String, String> inputStrings)
    {
        try
        {
            SqlCommand seeqlCmd = new SqlCommand();
            String sqlInfo = ConfigurationManager.AppSettings.Get("OpenKey");
            seeqlCmd.CommandText = sqlInfo;
            seeqlCmd.CommandType = CommandType.Text;
            seeqlCmd.Connection = __SQLConn;

            seeqlCmd.ExecuteNonQuery();
            submitDataToDb(inputStrings);
            __SQLConn.Close();
        }
        catch (SqlException err)
        {
            // show error commands here
        }
    }

    private void submitDataToDb(Dictionary<String, String> sqlString)
    {
        try
        {
            SqlCommand sqlCmd = new SqlCommand();
            String confSet = ConfigurationManager.AppSettings.Get("DepositPasswordData");
            sqlCmd.CommandText = String.Format(confSet, sqlString["userID"], sqlString["passName"], sqlString["loginOne"], sqlString["loginTwo"], sqlString["passOne"], sqlString["passTwo"], sqlString["webSite"], sqlString["passNote"]);
            sqlCmd.CommandType = CommandType.Text;
            sqlCmd.Connection = __SQLConn;

            sqlCmd.ExecuteNonQuery();
        }
        catch (SqlException ex)
        {
            // show error commands here
        }
    }

Web.Config 文件

<add key="OpenKey" value="OPEN SYMMETRIC KEY myKey DECRYPTION BY CERTIFICATE myCert"/>
<add key="DepositPasswordData" value="INSERT INTO Passwords.dbo.userPassData{0} userid, passName, passLogin1, passLogin2, passPass1, passPass2, passWebsite, passNote) VALUES ('{0}', '{1}', 'ENCRYPTBYKEY(KEY_GUID('myKey '),'{2}')', 'ENCRYPTBYKEY(KEY_GUID('myKey'),'{3}')', 'ENCRYPTBYKEY(KEY_GUID('myKey'),'{4}')', 'ENCRYPTBYKEY(KEY_GUID('myKey'),'{5}')', '{6}', '{7}')" />

来自 try/catch 语句的错误:

错误号:102,错误消息:“myKey”附近的语法不正确。在:-2146232060 和 System.Data.SqlClient.SqlErrorCollection

问题/问题:

  • 为什么我会收到错误消息?
  • 我应该以不同的方式访问密钥或加密数据吗?

另外:我尝试将密钥名称从“myKey”更改为“myKeya”或类似的名称,然后出现此错误:

错误号:15151,错误消息:找不到对称密钥“myKeya”,因为它不存在或您没有权限。在:-2146232060 和 System.Data.SqlClient.SqlErrorCollection

当然,我使用的是与“myKey”不同的词,但我检查了我使用的词是否是任何类型的关键字,并且在 google、bing 和 msdn 的任何搜索中都没有出现......所以我我想我在那里很安全。这也提示我数据库实际上正在接收请求,但它需要一些不同风格的密钥。嗯……

4

4 回答 4

0

您不希望'myKey'在配置文件中单独引用。将您的配置文件与您所说的正确工作的语句进行比较,唯一不同的是引号。查看 SQL Server文档还表明,密钥和证书都不应该有引号。

于 2009-11-28T18:54:10.150 回答
0

尝试使用SQL Server Profiler运行跟踪。然后,您将能够看到您的 Web 应用程序正在运行的确切语句。从那里您可以将该语句剪切/粘贴到 SQL Server Management Studio 中,并查看它是否运行或有语法错误。如果它确实运行了,那么你会得到一个提示,那就是像 Donnie 建议的那样,这是一个权限问题。

于 2009-11-28T20:33:21.027 回答
0

您确定错误是在打开密钥而不是调用 submitDataToDb 时吗?

于 2012-10-15T00:37:45.700 回答
0

也许您应该转义或删除网络配置中的分号?只是一个想法,未经测试。

于 2009-11-28T18:48:53.190 回答