Question

Если я шифрую данные с помощью ENCRYPTBYCERT на сервере sql 2005/08, что произойдет, если сертификат, использованный для его шифрования, будет удален из базы данных?

Данные все еще зашифрованы, но сертификата больше нет, поэтому их невозможно расшифровать. Что я делаю? Как мне вернуть оригинальный открытый текст? Воссоздание сертификата с тем же паролем и т. Д. Не работает.

Если это невозможно и данные потеряны, как я могу предотвратить это?

Большое спасибо.

Remus Rusanu · Answer 1 · 30 июня 2010

Сертификаты используются для шифрования симметричных ключей, а не данных. см. Иерархия шифрования . Попытка отбросить сертификат, пока существуют симметричные ключи, зашифрованные с помощью сертификата, блокируется.

Руководящие указания по надлежащей практике требуют, чтобы безопасные резервные копии или условные копии хранили для любого сгенерированного криптографического ключа, симметричного или асимметричного. Это является частью нормальной работы любого магазина, который занимается восстановлением данных в случае случайной потери рабочего ключа.

Что произойдет с зашифрованными данными, если сертификат будет удален?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что произойдет с зашифрованными данными, если сертификат будет удален?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов