最近、クレジットカードの暗号化および復号化、ルーティング/アカウント番号のチェック用に、いくつかの対称鍵をMS SQL 2005で実装しました。暗号化/復号化のためのCLRアセンブリ
理想的には、ユーザー定義関数内でencryptbykey関数とdecryptbykey関数を使用できないため、暗号化と復号化を実行できるようにすることが理想的です。
最初は、同じルールが適用されることを知ったので、これを行う関数を持つCLRアセンブリ(C#で)を作成することができたと思いました。
私は他の人がこの機能を簡単に実行するために何をしているのだろうと思っていました。多くの地域のために... ...パスワード CLOSE SYMMETRICキーとして
を
OPEN SYMMETRIC KEY ...
SELECTユーザー名、decryptByKey(...):のような多くのストアドプロシージャの作成暗号化/復号化は非常に面倒です。
パスワードを解読していますか?本当に?あなたはそれが良いデザインではないことを知っています。パスワードは一方向ハッシュでなければなりません。解読可能なキーは、データベース内のすべての単一パスワードを脆弱にします。 – Will
主にクレジットカード番号とルーティング/口座番号を確認するために使用します。 –
この種の機密情報を使用している場合は、暗号化/セキュリティに関するいくつかの調査を行うことを強くお勧めします。ごめんなさいよりもうまく準備する方がいいです! – Will