创建数据密钥
更新时间 2025-02-05 09:37:15
最近更新时间: 2025-02-05 09:37:15
创建客户端CEK数据密钥,用来对数据库用户数据加解密。
CREACREATE COLUMN ENCRYPTION KEY column_encryption_key_name WITH(
CLIENT_MASTER_KEY = client_master_key_name,
ALGORITHM = algorithm_type,
ENCRYPTED_VALUE = encrypted_value
);参数描述:
column_encryption_key_name:CEK数据密钥对象名,在同一命名空间中满足唯一性约束
CLIENT_MASTER_KEY:指定用于对当前CEK加密的CMK
ALGORITHM:指定该CEK将用于何种加密算法,支持:
AEAD_AES_256_CBC_HMAC_SHA_256:采用AES256 CBC模式对数据加密实现数据机密性,通过消息验证码(SHA256生成数据摘要)确保数据的完整性和身份校验。
AEAD_AES_128_CBC_HMAC_SHA_256:采用AES128 CBC模式对数据加密实现数据机密性,通过消息验证码(SHA256生成数据摘要)确保数据的完整性和身份校验。
SM4_SM3:采用国密SM4 CBC模式对数据加密实现数据机密性,通过消息验证码(国密SM3生成数据摘要)确保数据的完整性和身份校验。
ENCRYPTED_VALUE(可选项):用户指定的密钥口令,如果不指定,则会自动生成密钥。密钥口令长度范围为[28, 256]个字符。28个字符派生出来的密钥安全强度满足AES128。如果采用用AES256,密钥口令的长度需要39个字符。如果不指定,则会自动生成256比特的密钥。
