Around and About .NET World

Il blog di Marco Minerva
posts - 1671, comments - 2232, trackbacks - 2135

My Links

News

Contattami su Live Messenger:


MCTS: Windows, Web, Distributed Applications & SQL Server

MCPD: Enterprise Applications

Tag Cloud

Archives

Post Categories

Links

[70-431] Attenzione alle funzioni di criptazione di SQL Server 2005

SQL Server 2005 consente di criptare/decriptare i campi di un record utilizzando chiavi simmetriche, asimmetriche e certificati digitali. Ad esempio, per creare una chiave simmetrica si deve usare la seguente istruzione:

CREATE SYMMETRIC KEY ChiaveSimmetrica WITH ALGORITHM = AES_256 ENCRYPTION BY PASSWORD = 'pippo';

A questo punto, è possibile utilizzare le funzioni EncryptByKey e DecryptByKey di SQL Server, rispettivamente, per criptare e decriptare i dati specificati. Perché la procedura sia corretta, tuttavia, è necessario aprire la chiave simmetrica prima di richiamare tali funzioni, altrimenti il loro risultato sarà sempre NULL. Detto in codice:

OPEN SYMMETRIC KEY ChiaveSimmetrica DECRYPTION BY PASSWORD = 'pippo' INSERT INTO Users(UserName, Comments) VALUES('Marco', EncryptByKey(KEY_GUID('ChiaveSimmetrica'), 'Il mio primo commento cifrato'));

Nell'esempio, il campo UserName è di tipo NVARCHAR(50), mentre Comments è VARBINARY(8000). Questi comandi producono il risultato voluto; se, invece, si esegue solo il secondo, nel campo Comments sarà inserito il valore NULL. Analogamente per la decriptazione:

OPEN SYMMETRIC KEY ChiaveSimmetrica DECRYPTION BY PASSWORD = 'pippo' SELECT UserName, CONVERT(VARCHAR, DecryptByKey(Comments)) FROM Users;

Infine, al termine delle operazioni è buona norma chiudere la chiave simmetrica:

 

CLOSE SYMMETRIC KEY ChiaveSimmetrica

 

Technorati Tags: , ,

Print | posted on venerdì 21 marzo 2008 22:49 | Filed Under [ ADO .NET & SQL Certificazioni SQL Server ]

Feedback

Gravatar

# re: Attenzione alle funzioni di criptazione di SQL Server 2005

Marco,
se vuoi approfondire l'argomenti ti segnalo questo articolo di Luca (Bianchi):
http://www.visual-basic.it/articoli/lbSQLprotection.htm
21/03/2008 23:22 | Andrea
Gravatar

# re: Attenzione alle funzioni di criptazione di SQL Server 2005

Grazie per la segnalazione, lo leggo appena posso :-)
22/03/2008 01:34 | Marco Minerva
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET