通过

加密层次结构

  • 项目

适用于:SQL ServerAzure SQL 数据库Azure SQL 托管实例Microsoft Fabric SQL 数据库

SQL Server 使用分层加密和密钥管理基础结构来加密数据。 每一层都使用证书、非对称密钥和对称密钥的组合对它下面的一层进行加密。 非对称密钥和对称密钥可以存储在 SQL Server 之外的可扩展密钥管理 (EKM) 模块中。

下图说明了加密层次结构的每一层是如何对它下面的一层进行加密的,并且显示了最常用的加密配置。 对层次结构的开始进行的访问通常受密码保护。

堆栈中加密组合的关系图。

请记住以下概念:

  • 为了获得最佳性能,使用对称密钥(而不是证书或非对称密钥)加密数据。

  • 数据库主密钥(DMK)受服务主密钥(SMK)的保护。 服务主密钥由 SQL Server 安装程序创建,并且使用 Windows 数据保护 API (DPAPI) 进行加密。

  • 堆叠其他层的其他加密层次结构是可能的。

  • 可扩展密钥管理 (EKM) 模块将对称密钥或非对称密钥保存在 SQL Server 的外部。

  • 透明数据加密(TDE)必须使用称为数据库加密密钥的对称密钥,该密钥由数据库的 DMK master 保护的证书或存储在 EKM 中的非对称密钥保护。

  • 服务主密钥和所有数据库主密钥是对称密钥。

下图以另一种方式显示了相同的信息。

滚轮中加密组合的关系图。

此图说明了以下其他概念:

  • 在此图中,箭头表示常用的加密层次结构。

  • EKM 中的对称密钥和非对称密钥可以保护对存储在 SQL Server 中的对称密钥和非对称密钥进行的访问。 与 EKM 有关的虚线表示 EKM 中的密钥可以替换存储在 SQL Server 中的对称密钥和非对称密钥。

背景

Azure SQL 和 SQL Server 使用 RSA 算法进行非对称加密。 RSA 算法不能在其“纯”形式中使用,因为它缺乏语义安全性,并且由于其确定性性质,无法抵御所选纯文本攻击或密码文本攻击。 加密同一消息两次会生成相同的密码文本。

若要实现安全性,消息需要填充。 目前,使用 PKCS #1 v1.5 填充方案通过 RSA 加密数据。 PKCS#1 v1.5 填充的特定弱点是,它并不非常冗余,嵌入的字节是随机的,没有任何具体强制的值。 随机字节序列只有很小的概率可以被“正确地填充”。 攻击者需要大约 100 万次中止的握手才能通过暴力破解恢复纯文本。

较新版本的 PKCS#1 v1.5 描述了名为“最佳非对称加密填充”(OAEP)的新填充类型,该类型使用哈希函数添加重要的内部冗余,从而使随机字符串无法匹配填充格式。 OAEP 在 RSA 加密和填充检查之间引入了一些哈希。 来自 OAEP 的哈希极大地改变了攻击者了解他们所看到的内容的能力。

从 SQL Server 2025 (17.x) 预览版开始,引入了对基于 RSA 的加密的 OAEP-256 支持。 切换到 OAEP 填充模式由数据库兼容性级别驱动。 此功能适用于 170 级数据库兼容性或更高版本的数据库。

加密机制

SQL Server 提供了下列加密机制:

  • Transact-SQL 函数

  • 非对称密钥

  • 对称密钥

  • 证书

  • 透明数据加密

Transact-SQL 函数

使用 Transact-SQL 函数插入或更新各个项时,可以对其进行加密。 有关详细信息,请参阅 ENCRYPTBYPASSPHRASEDECRYPTBYPASSPHRASE

证书

公钥证书(通常称为证书)是一个数字签名语句,用于将公钥的值绑定到保存相应私钥的人员、设备或服务的标识。 证书是由证书颁发机构 (CA) 颁发和签名的。 从 CA 接收证书的实体是该证书的主体。 证书中通常包含下列信息。

  • 主体的公钥。

  • 主体的标识符信息,如姓名和电子邮件地址。

  • 有效期。 这是指证书被认为有效的时间长度。

    证书只有在指定的有效期内有效,每个证书都包含一个“有效期始于” 和“有效期至” 日期。 这两个日期设置了有效期的界限。 证书超过有效期后,必须由已过期证书的主体请求一个新证书。

  • 颁发者标识符信息。

  • 颁发者的数字签名。

    此签名用于证明主体的公钥和标识符信息之间的绑定的有效性。 (在对信息进行数字签名的过程中,信息以及发件人拥有的一些秘密信息将被转换成一个称为“签名”的标记。)

证书的主要好处是使主机不再需要为每个主体维护一组密码。 相反,主机只是在证书颁发者中建立信任,然后可能会对无限数量的证书进行签名。

当主机(如安全 Web 服务器)将某个颁发者指定为受信任的根颁发机构时,主机将隐式信任该颁发者用来建立它所发出的证书绑定的策略。 也就是说,主机将相信该颁发者已经验证了证书主体的标识。 主机可以通过将颁发者自签名的证书(其中包含颁发者的公钥)放入主机的受信任根证书颁发机构证书存储区,将此颁发者指定为受信任的根颁发机构。 对于中间证书颁发机构或从属证书颁发机构,只有当它们具有受信任根证书颁发机构的合法路径时才会受到信任。

颁发者可以在证书到期之前便撤消该证书。 撤消后,将解除公钥与证书中声明的标识之间的绑定。 每个颁发者都维护一个证书吊销列表,程序检查任何给定证书的有效性时可以使用该列表。

由 SQL Server 创建的自签名证书遵循 X.509 标准并支持 X.509 v1 字段。

非对称密钥

非对称密钥由私钥和对应的公钥组成。 每个密钥都可以解密另一个密钥加密的数据。 非对称加密和解密相对来说会消耗大量资源,但它们比对称加密提供了更高的安全级别。 非对称密钥可用于加密对称密钥,以便存储在数据库中。

对称密钥

对称密钥是加密和解密都使用的一个密钥。 使用对称密钥进行加密和解密非常快,适用于对数据库中敏感数据的日常使用。 为了保护对称密钥的密钥材料,SQL Server 以使用非对称 RSA 加密的加密形式存储密钥材料。 从历史上看,此加密利用了 PKCS#1 v1.5 填充模式;从数据库兼容性级别 170 开始,加密使用 OAEP-256 填充模式。

透明数据加密

透明数据加密 (TDE) 是使用对称密钥进行加密的一种特殊情况。 TDE 使用称为数据库加密密钥的对称密钥加密整个数据库。 数据库加密密钥由其他密钥或证书保护,而这些密钥或证书又由 DMK 保护,或者由存储在 EKM 模块中的非对称密钥保护。 有关详细信息,请参阅透明数据加密 (TDE)

Fabric SQL 数据库

在 Microsoft Fabric 中的 SQL 数据库中,目前不支持 Always Encrypted、EKM 和 TDE。 在 Microsoft Fabric 中的 SQL 数据库中,Microsoft数据库用户的 Entra ID 是唯一支持的身份验证方法。 有关详细信息,请参阅 Microsoft Fabric功能比较中的 SQL 数据库中的授权。

相关内容