我明白这可能是这个问题的重复:
How to encrypt data in sql server and decrypt it in .net apps
– 但是这个问题在将近一年前就被要求了,我希望这可能有进步.
– 但是这个问题在将近一年前就被要求了,我希望这可能有进步.
无论如何,我们有一个将文件从一个位置FTP到另一个位置的应用程序,显然FTP配置文件需要一个密码.我们有一个包含配置文件的所有详细信息的数据库,但是我们需要加密密码.我们已经想到在sql中解密它们,然后将它们发送到应用程序,但这意味着通过网络发送它们,我们不希望这样做.
我们要加密存储的密码,将详细信息传递给应用程序,然后在应用程序中对其进行解密.
这可能吗?
从我的谷歌,似乎不是,但我希望有人有一个技巧或某事.
提前致谢!
注意:我正在使用.Net 4和sql Server 2008 R2.
解决方法
使用sql Server列加密API函数(如
EncryptByKey)的加密和解密与任何客户端加密或解密不兼容,因为它使用内部的,未记录的存储格式.
我建议您不要担心通过网络发送密码,因为sql Server提供网络连接保密性,请参阅Encrypting Connections to SQL Server.
您最好的选择是将密码存储在加密列中,并使用内置的sql Server加密功能(EncryptByKey,DecryptbyKey)或使用Transparent Database Encryption.标准也选择一个或另一个主要是许可要求(TDE要求企业版本),因为TDE在每个方面都优于列级加密.无论您选择什么解决方案,您都会很快意识到主要的问题是密钥管理,sql Server提供了一个可行的故事,请参阅Encryption Hierarchy.无论您如何设计解决方案,都不需要将应用程序加密或解密密码本身,如果你需要这样的话,那么你显然是错误的路径(因为应用程序不能管理密钥本身),所以CLR加密和sql加密兼容性的问题不应该出现.
