Sql server 将加密列复制到另一个数据库SQL Server 2012_Sql Server_Tsql_Encryption_Sql Server 2012

Sql server 将加密列复制到另一个数据库SQL Server 2012

sql-server tsql encryption sql-server-2012

Sql server 将加密列复制到另一个数据库SQL Server 2012,sql-server,tsql,encryption,sql-server-2012,Sql Server,Tsql,Encryption,Sql Server 2012,我创建了一个数据库，它有一个带有加密列的表如果在该列中插入加密信息，则可以非常轻松地对其进行解密。但是，如果在另一个数据库中使用相同的密钥和证书创建完全相同的表，那么在插入数据时就会出现问题更新1: 有一个带有TNT表的DB_TEST数据库，其中有两列，其中一列是加密的。如果从该列中提取多个值，则可以对它们进行解码并获得所需的结果但是，如果您使用相同的加密密钥、相同的证书在另一个数据库中创建了完全相同的表，那么当您从第一个数据库插入值时，也无法在空输出中对其进行解密更新2: 我追求的目标

我创建了一个数据库，它有一个带有加密列的表

如果在该列中插入加密信息，则可以非常轻松地对其进行解密。但是，如果在另一个数据库中使用相同的密钥和证书创建完全相同的表，那么在插入数据时就会出现问题

更新1:

有一个带有

TNT

表的

DB_TEST

数据库，其中有两列，其中一列是加密的。如果从该列中提取多个值，则可以对它们进行解码并获得所需的结果

但是，如果您使用相同的加密密钥、相同的证书在另一个数据库中创建了完全相同的表，那么当您从第一个数据库插入值时，也无法在空输出中对其进行解密

更新2:

我追求的目标是，我需要在一个表中对一列进行编码，然后使用Ctrl+C将编码的值复制到另一个数据库中的另一个表中，使用

insert values

命令插入这些值，并对其进行解码

如果我对问题的理解不正确，请告诉我如何在T-SQL框架内以另一种方式解决问题

--First DB, work properly:
use db_test;

--drop table db_test.dbo.tnt
create table db_test.dbo.tnt
(
    id bigint not null
)


insert into db_test.dbo.tnt
values (8001111111), (8003333333), (8002222222)


CREATE MASTER KEY ENCRYPTION BY   
PASSWORD = 'Bazalt92!'; 


create certificate xxx
    with subject = 'xxx'


create symmetric key xxx
    with algorithm = aes_256
    encryption by certificate xxx


alter table tnt
    add id_encrypted varbinary(128)
go


open symmetric key xxx
    decryption by certificate xxx


UPDATE tnt
SET id_encrypted = EncryptByKey(Key_GUID('xxx'), convert(varbinary, id))
GO  

id          id_encrypted
8001111111  0x0046DEDF99E34448ABE06B52739EECFE01000000ED3EF450F91A9B71F9E9363B1EFB7DC9E17933BA9B321762664926BCA4E0C821EFC24E528DAB051FFBF1AA5F4C6AE8D9
8003333333  0x0046DEDF99E34448ABE06B52739EECFE0100000041BD3CDA540CC85ACF81D16D2807486FA3B97534620C5B9B0800D5A764E39AABDFE567143B48431EB375871261282365
8002222222  0x0046DEDF99E34448ABE06B52739EECFE01000000653FAA82454CDA429108F45F10A86A72D5D52F7BC10A5AA6DB8AE74B39BF5280AC2883C937A0D9AD33E701748D19D524
--------------------------------------------------
insert into tnt(id, id_encrypted)
values 
 (8001111111, 0x0046DEDF99E34448ABE06B52739EECFE01000000FED846877DA0183619888D1C2C57B07EB4AA013A8B1D8A992B7D71610BA43834F2FBE5E2243B7B7DE0C60ED49FFF6A85)
,(8003333333, 0x0046DEDF99E34448ABE06B52739EECFE01000000C60266AED3C3D25D882282B9121719A7D8AFAF51D5D03719F6146609BF915D4FBE8E38202EF68689E5C98C8C76BCA6BC)
,(8002222222, 0x0046DEDF99E34448ABE06B52739EECFE01000000D0F0C432E0998487AF358CEC405651C0DE7BCE31AB2E746EC52BA5E2D560FF5BE1CA088D88E74D7DB9D355A85CAD8954)
--------------------------------------------------
select * from tnt
--------------------------------------------------
select id, convert(bigint, decryptbykey(id_encrypted))
from tnt

在那之后，我尝试做同样的事情，但在另一个DB中：

--CODE FOR SECOND DB
use TMP_BASE;
--drop table dbo.tnt
create table dbo.tnt
(
    id bigint not null
)

--------------------------------------------------
CREATE MASTER KEY ENCRYPTION BY   
PASSWORD = 'Bazalt92!'; 
--------------------------------------------------
create certificate xxx
    with subject = 'xxx'
--------------------------------------------------
create symmetric key xxx
    with algorithm = aes_256
    encryption by certificate xxx
--------------------------------------------------
alter table tnt
    add id_encrypted varbinary(128)
go
--------------------------------------------------
open symmetric key xxx
    decryption by certificate xxx
--------------------------------------------------
insert into tnt(id, id_encrypted)
values 
 (8001111111, 0x0046DEDF99E34448ABE06B52739EECFE01000000FED846877DA0183619888D1C2C57B07EB4AA013A8B1D8A992B7D71610BA43834F2FBE5E2243B7B7DE0C60ED49FFF6A85)
,(8003333333, 0x0046DEDF99E34448ABE06B52739EECFE01000000C60266AED3C3D25D882282B9121719A7D8AFAF51D5D03719F6146609BF915D4FBE8E38202EF68689E5C98C8C76BCA6BC)
,(8002222222, 0x0046DEDF99E34448ABE06B52739EECFE01000000D0F0C432E0998487AF358CEC405651C0DE7BCE31AB2E746EC52BA5E2D560FF5BE1CA088D88E74D7DB9D355A85CAD8954)
--------------------------------------------------
select * from tnt
--------------------------------------------------
/*RETURN NULLS*/
select id, convert(bigint, decryptbykey(id_encrypted))
from tnt

几件事：

第一：请使用分号（这是一种很好的做法，将来可能会用到）
第二：阅读并确保您有SMK、DMK等的备份
第三名：

您可以添加

KEY\u SOURCE

和

IDENTITY\u VALUE

：

CREATE MASTER KEY ENCRYPTION BY   
PASSWORD = 'Bazalt92!'; 

CREATE CERTIFICATE xxx
    WITH SUBJECT = 'xxx';

CREATE SYMMETRIC KEY xxx
WITH ALGORITHM = aes_256,
KEY_SOURCE = 'My key generation bits. This is a shared secret!',  
IDENTITY_VALUE = 'Key Identity generation bits. Also a shared secret'
ENCRYPTION BY CERTIFICATE xxx;

@TT。请检查我的更新。我理解这个问题，但我不知道如何解决它。这是一张证书。如何在第二台服务器上创建相同的服务器？如果我插入相同的代码，将创建另一个证书，并基于它创建一个不同的密钥。@如果您使用密钥源和标识值，则符号密钥guid将是相同的。您的意思是，如果我不使用它，默认值KEY_SOURCE和IDENTITY_VALUE将不同？@Баааааааааааааааа107。它应该会起作用。至于证书，您可以始终在源代码中备份它，然后使用目标文件中的

CREATE CERFITICATE

进行恢复。我昨天做了，但没有证书。我认为这是一个问题，证书是不同的。但是你的暗示给了我一些其他的东西，我需要思考一下！