【发布时间】:2016-08-14 11:06:47
【问题描述】:
SQL Server 2016 使用 AES-256 对称 加密算法进行备份。但是,它使用 非对称 密钥和 AES-256。
我们知道,非对称密钥不是为加密大量数据而设计的。
系统是否在后台生成一种对称会话密钥并用它加密数据,然后用上述非对称密钥保护此会话密钥?
【问题讨论】:
标签: sql-server encryption backup
【发布时间】:2016-08-14 11:06:47
【问题描述】:
是的,它基本上就是这样做的。来自Backup Encryption,粗体字是我的:
要在备份期间加密,您必须指定加密算法, 和一个加密器保护加密密钥。以下是 支持的加密选项:
- 加密算法:支持的加密算法有:AES 128、AES 192、AES 256 和 Triple DES
- 加密器:证书或非对称密钥
由于在此过程中您无需输入加密密码,因此可以安全地假设密码是动态生成的,然后使用非对称算法进行加密。
【讨论】:
-
这就留下了非对称密钥安全存储在哪里/如何安全存储的问题。
-
@zaph,在
master数据库中,其私钥由数据库主密钥加密。就像存储在 SQL Server 中的任何其他证书或非对称密钥一样。而且,如果您需要在另一个实例上恢复加密备份,则必须手动将这个 cert / asym 密钥传输到那里。 -
继续前进,数据库主密钥密钥如何?
-
我想我知道这是怎么回事:)。这是一个(相对)好的起点:msdn.microsoft.com/en-us/library/ms189586.aspx
-
好的,这就是它的发展方向:磁盘上的“顶键”存储在哪里?如果在磁盘上,管理员和以某种方式获得管理员特权的攻击者同样可以使用它。例外是用于存储或加密密钥的 HSM 或等效项。除非由 HSM 或等效设备执行加密/解密,否则它在使用期间位于 RAM 中并且易受攻击。这并不是说加密没有用,而是必须意识到保密问题刚刚转移到密钥上,必须考虑密钥存储,“挥手”是不够的。