MSSQL·最佳实践·使用非对称秘钥实现列加密

摘要

上一篇月报，我们分享了SQL Server使用对称秘钥实现列加密的方法。为了解决对称加密安全性低的问题，本期月报我们分享使用非对称秘钥加密方式实现SQL Server列加密方法，保护用户的关键、核心隐私数据列信息。

场景引入

对称加密是指加密和解密过程使用同一个密钥的加密算法，而非对称加密方法加密和解密过程使用不同的秘钥进行。因此，通常来说对称加密安全性较弱，非对象加密安全性相对较高。以下是关于对称加密和非对称加密的过程介绍。

对称加密过程

对称加密算法使用相同的秘钥对数据进行加密，如下图所示：

对称加密数据整个流转过程包括：

数据发送者使用秘钥将数据明文加密为密文

通过网络将数据密文和秘钥发送给接受者

接受者使用相同秘钥对密文进行解密，获取到最终的明文数据

从数据整个流转过程来看，很可能用于加密的秘钥会被窃取，比如：

网络传输过程中，