日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺析SQLServer2008中的代碼安全之六:對稱密鑰加密

證書和非對稱密鑰使用數(shù)據(jù)庫級的內(nèi)部公鑰加密數(shù)據(jù),并且使用數(shù)據(jù)庫級內(nèi)部私鑰解密數(shù)據(jù)。而對稱密鑰相對簡單,它們包含一個同時用來加密和解密的密鑰。困此,使用對稱密鑰加密數(shù)據(jù)更快,并且用在大數(shù)據(jù)時更加合適。盡管復(fù)雜度是考慮使用它的因素,但它仍然是一個很好的加密數(shù)據(jù)的選擇。

 我們看一組例子:

示例一、創(chuàng)建對稱密鑰

對稱密鑰的特性是:在數(shù)據(jù)庫會話中使用它對數(shù)據(jù)進行加密和解密前必須首先打開。

創(chuàng)建對稱密鑰使用如下命令:CREATE SYMMETRIC KEY  創(chuàng)建對稱密鑰。(http://msdn.microsoft.com/en-us/library/ms188357.aspx)

 
 
 
 
    
  
  
  
  
  1. use DB_Encrypt_Demo  
    2.   
  
  
  
  2. go  
    3.   
  
  
  
  3. -- 創(chuàng)建一個用于加密對稱密鑰的非對稱密鑰  
    4.   
  
  
  
  4. CREATE ASYMMETRIC KEY symDemoKey --名稱  
    5.   
  
  
  
  5. WITH ALGORITHM = RSA_512     --加密算法  
    6.   
  
  
  
  6. ENCRYPTION BY PASSWORD = 'TestSYM456!'--密碼  
    7.   
  
  
  
  7. -- 創(chuàng)建一個對稱密鑰  
    8.   
  
  
  
  8. CREATE SYMMETRIC KEY sym_Demo  
    9.   
  
  
  
  9. WITH ALGORITHM = TRIPLE_DES  
    10.   
  
  
  
  10. ENCRYPTION BY ASYMMETRIC KEY symDemoKey  
    11.   
  
  
  
  11.  
    12.

示例二、查看當前數(shù)據(jù)庫中的對稱密鑰

使用目錄視圖sys.symmetric_keys(http://msdn.microsoft.com/en-us/library/ms189446.aspx)來查看。

 
 
 
 
    
  
  
  
  
  1. --查看當前數(shù)據(jù)庫中的非對稱密鑰  
    2.   
  
  
  
  2. use DB_Encrypt_Demo  
    3.   
  
  
  
  3. go  
    4.   
  
  
  
  4. SELECT name, algorithm_desc FROM sys.symmetric_keys  
    5.   
  
  
  
  5. ----結(jié)果返回  
    6.   
  
  
  
  6. /*  
    7.   
  
  
  
  7. name    algorithm_desc  
    8.   
  
  
  
  8. sym_Demo    TRIPLE_DES  
    9.   
  
  
  
  9. */  
    10.   
  
  
  
  10.  
    11.

示例三、修改非對稱密鑰的加密方式

你可以使用ALTER SYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)命令修改對稱密鑰的加密方式。但執(zhí)行前必須使用OPEN SYMMETRIC KEY(http://msdn.microsoft.com/en-us/library/ms190499.aspx)命令打開它。

 
 
 
 
    
  
  
  
  
  1. use DB_Encrypt_Demo  
    2.   
  
  
  
  2. go  
    3.   
  
  
  
  3. --先用私鑰密碼打開對稱密鑰  
    4.   
  
  
  
  4. OPEN SYMMETRIC KEY sym_Demo  
    5.   
  
  
  
  5. DECRYPTION BY ASYMMETRIC KEY symDemoKey  
    6.   
  
  
  
  6. WITH PASSWORD = 'TestSYM456!' 
    7.   
  
  
  
  7. --打開之后,先增加密碼加密,取代原密鑰  
    8.   
  
  
  
  8. ALTER SYMMETRIC KEY sym_Demo  
    9.   
  
  
  
  9. ADD ENCRYPTION BY PASSWORD = 'newnew!456' 
    10.   
  
  
  
  10. --再刪除非對稱密鑰加密  
    11.   
  
  
  
  11. ALTER SYMMETRIC KEY sym_Demo  
    12.   
  
  
  
  12. DROP ENCRYPTION BY ASYMMETRIC KEY symDemoKey  
    13.   
  
  
  
  13. --完成操作后,關(guān)閉對稱密鑰  
    14.   
  
  
  
  14. CLOSE SYMMETRIC KEY sym_Demo    
    15.

示例四、使用對稱密鑰對數(shù)據(jù)進行加密和解密。

1、為了使用對稱密鑰對數(shù)據(jù)進行加密,必須首先打開它,然后使用函數(shù)EncryptByKey 加密數(shù)據(jù)。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)

2、使用DecryptByKey來解密使用對稱密鑰加密的數(shù)據(jù)。注意DecryptByKey不像甩EncryptByKey,無須使用對稱密鑰GUID。因此,為了解密,必須打開正確的對稱密鑰會話,否則會顯示null。

下面是一個例子:

 
 
 
 
    
  
  
  
  
  1. /***************************************************/  
    2.   
  
  
  
  2. USE DB_Encrypt_Demo  
    3.   
  
  
  
  3. GO  
    4.   
  
  
  
  4. --創(chuàng)建測試數(shù)據(jù)表,用于對稱加密  
    5.   
  
  
  
  5. CREATE TABLE dbo.PWDQuestion  
    6.   
  
  
  
  6. (CustomerID int NOT NULL PRIMARY KEY,  
    7.   
  
  
  
  7. PasswordHintQuestion nvarchar(300) NOT NULL,  
    8.   
  
  
  
  8. PasswordHintAnswer varbinary(200) NOT NULL)  
    9.   
  
  
  
  9. GO  
    10.   
  
  
  
  10. --插入加密數(shù)據(jù)  
    11.   
  
  
  
  11. OPEN SYMMETRIC KEY sym_Demo  
    12.   
  
  
  
  12. DECRYPTION BY PASSWORD = 'newnew!456' 
    13.   
  
  
  
  13. INSERT dbo.PWDQuestion  
    14.   
  
  
  
  14. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
    15.   
  
  
  
  15. VALUES 
    16.   
  
  
  
  16. (12, '您出生的醫(yī)院名稱?',  
    17.   
  
  
  
  17. EncryptByKey(Key_GUID('sym_Demo '), '杭州市一'))  
    18.   
  
  
  
  18. CLOSE SYMMETRIC KEY sym_Demo  
    19.   
  
  
  
  19.  
    20.

查看未加密的數(shù)據(jù):
--解密數(shù)據(jù)

 
 
 
 
    
  
  
  
  
  1. OPEN SYMMETRIC KEY sym_Demo  
    2.   
  
  
  
  2. DECRYPTION BY PASSWORD = 'newnew!456' 
    3.   
  
  
  
  3. SELECT CustomerID,PasswordHintQuestion,  
    4.   
  
  
  
  4. CAST(DecryptByKey(PasswordHintAnswer) as varchar(200)) PasswordHintAnswer  
    5.   
  
  
  
  5. FROM dbo.PWDQuestion  
    6.   
  
  
  
  6. WHERE CustomerID = 12  
    7.   
  
  
  
  7. --打開后切記關(guān)閉?。。? 
    8.   
  
  
  
  8. CLOSE SYMMETRIC KEY sym_Demo   
    9.  
 
 
 

 
 
 
 
    
  
  
  
  
  1. --不打開直接讀取  
    2.   
  
  
  
  2. SELECT CustomerID,PasswordHintQuestion,  
    3.   
  
  
  
  3. CAST(DecryptByKey(PasswordHintAnswer) as varchar(200)) PasswordHintAnswer  
    4.   
  
  
  
  4. FROM dbo.PWDQuestion  
    5.   
  
  
  
  5. WHERE CustomerID = 12   
    6.   
  
  
  
  6.  
    7.

 

 至此,好像已經(jīng)大功告成了,別,千萬別高興得太早!

這里有個問題,如果惡意用戶不知道CustomerID=13的PasswordHintAnswer列的真實值,但知道CustomerID=14的PasswordHintAnswer列的真實值,則完全可以通過惡意替換PasswordHintAnswer列而繞過加密!!此時,我們索性連CustomerID列作為驗證列也一起加密,以絕后患 !

注意:加密的驗證列也可以由另一個相關(guān)表的列作為參數(shù)傳入。

看一個完整的例子:

 
 
 
 
    
  
  
  
  
  1. truncate table dbo.PWDQuestion  
    2.   
  
  
  
  2. go  
    3.   
  
  
  
  3. --添加兩個未加密的行  
    4.   
  
  
  
  4. INSERT dbo.PWDQuestion  
    5.   
  
  
  
  5. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
    6.   
  
  
  
  6. select 13, '您出生的醫(yī)院名稱?',cast('浙江婦保院' as varbinary)  
    7.   
  
  
  
  7. union all 
    8.   
  
  
  
  8. select  14, '您出生的醫(yī)院名稱?',cast('浙江婦保二院' as varbinary)  
    9.   
  
  
  
  9. --打開對稱密鑰,連CustomerID列一起加密  
    10.   
  
  
  
  10. OPEN SYMMETRIC KEY sym_Demo  
    11.   
  
  
  
  11. DECRYPTION BY PASSWORD = 'newnew!456' 
    12.   
  
  
  
  12. UPDATE dbo.PWDQuestion  
    13.   
  
  
  
  13. SET PasswordHintAnswer =  
    14.   
  
  
  
  14. EncryptByKey(Key_GUID('sym_Demo'),  
    15.   
  
  
  
  15. PasswordHintAnswer,1,--1表示使用驗證器值  
    16.   
  
  
  
  16. CAST(CustomerID as varbinary))  
    17.   
  
  
  
  17. WHERE CustomerID in (13,14)  
    18.   
  
  
  
  18. --打開后切記關(guān)閉?。?!  
    19.   
  
  
  
  19. CLOSE SYMMETRIC KEY sym_Demo  
    20.   
  
  
  
  20. --此時必須這樣查看原數(shù)據(jù)  
    21.   
  
  
  
  21. OPEN SYMMETRIC KEY sym_Demo  
    22.   
  
  
  
  22. DECRYPTION BY PASSWORD = 'newnew!456' 
    23.   
  
  
  
  23. SELECT CustomerID,PasswordHintQuestion,  
    24.   
  
  
  
  24. CAST(DecryptByKey(PasswordHintAnswer, 1,--1表示使用驗證器值  
    25.   
  
  
  
  25. CAST(CustomerID as varbinary)) as varchar(200)) PasswordHintAnswer  
    26.   
  
  
  
  26. FROM dbo.PWDQuestion  
    27.   
  
  
  
  27. WHERE CustomerID = 13  
    28.   
  
  
  
  28. --打開后切記關(guān)閉?。?!  
    29.   
  
  
  
  29. CLOSE SYMMETRIC KEY sym_Demo   
    30.   
  
  
  
  30.  
    31.

惡意替換開始:

 
 
 
 
    
  
  
  
  
  1. /**********************************************************  
    2.   
  
  
  
  2. --我們用剛才的CustomerID = 13的PasswordHintAnswer列值  
    3.   
  
  
  
  3. --替換CustomerID = 14的PasswordHintAnswer列值,  
    4.   
  
  
  
  4. --再用剛才讀取14的方法讀取真實值**********************************************************/  
    5.   
  
  
  
  5. update dbo.PWDQuestion set PasswordHintAnswer=  
    6.   
  
  
  
  6. (select PasswordHintAnswer from   dbo.PWDQuestion where CustomerID = 14)  
    7.   
  
  
  
  7. where CustomerID = 13  
    8.

此時,我們再查看:

 
 
 
 
    
  
  
  
  
  1. OPEN SYMMETRIC KEY sym_Demo  
    2.   
  
  
  
  2. DECRYPTION BY PASSWORD = 'newnew!456' 
    3.   
  
  
  
  3. SELECT CustomerID,PasswordHintQuestion,  
    4.   
  
  
  
  4. CAST(DecryptByKey(PasswordHintAnswer, 1,--1表示使用驗證器值  
    5.   
  
  
  
  5. CAST(CustomerID as varbinary)) as varchar(200))   
    6.   
  
  
  
  6. PasswordHintAnswer,PasswordHintAnswer as binaryValue  
    7.   
  
  
  
  7. FROM dbo.PWDQuestion  
    8.   
  
  
  
  8. WHERE CustomerID in(13,14)  
    9.   
  
  
  
  9. --打開后切記關(guān)閉!?。? 
    10.   
  
  
  
  10. CLOSE SYMMETRIC KEY sym_Demo   
    11.

郎勒個郎!爽吧!雖然復(fù)制了相同的二進制數(shù)據(jù),可是讀取結(jié)果令攻擊者大失所望啊!

示例五、刪除對稱密鑰

命令:DROP SYMMETRIC KEY 刪除指定的對稱密鑰( http://technet.microsoft.com/en-us/library/ms182698.aspx)

例子:

 
 
 
 
    
  
  
  
  
  1. DROP SYMMETRIC KEY symDemoKey  
    2.

注意:如果加密密鑰打開沒有關(guān)閉,則drop失敗。

小結(jié):

1、本文主要介紹對稱密鑰的創(chuàng)建、刪除、查看以及用它來修改加密方式、進行數(shù)據(jù)的加密和解密。

2、對稱密鑰的特性是:在數(shù)據(jù)庫會話中使用它對數(shù)據(jù)進行加密和解密前必須首先打開。

3、對稱密鑰可用于大數(shù)據(jù)的加密。

下文將主要介紹證書加密(Certificate Encryption)

 原文鏈接:http://www.cnblogs.com/downmoon/archive/2011/03/15/1984352.html

【編輯推薦】

  1. 淺析SQL Server 2008中的代碼安全之一:存儲過程加密與安全上下文
  2. 淺析SQL Server 2008中的代碼安全之二:DDL觸發(fā)器與登錄觸發(fā)器
  3. 淺析SQL Server 2008中的代碼安全之三:通過PassPhrase加密
  4. 淺析SQL Server 2008中的代碼安全之四:主密鑰
  5. 淺析SQL Server 2008中的代碼安全之五:非對稱密鑰加密

網(wǎng)站標題:淺析SQLServer2008中的代碼安全之六:對稱密鑰加密
URL網(wǎng)址:http://www.5511xx.com/article/cccjhee.html