Discussion :

[peaceandloveman01]

Bonjour a tous,

J'ai creer un certificat et une cle symetrique pour encrypter certains champs de ma base de donnees. L'encryptage s'effectue parfaitement.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
open symmetric key SensitiveDataSymmetricKey
Decryption by certificate EmployeeDataCertificate
 
SET @EncryptedData = convert(varbinary,encryptbykey(key_guid('SensitiveDataSymmetricKey'), @Data))

Le probleme se situe au niveau de la recuperation des ces donnees encryptees... Lorsque j'effectue la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
open symmetric key SensitiveDataSymmetricKey
Decryption by certificate EmployeeDataCertificate
 
SET @DecryptedData = CONVERT(nvarchar, decryptbykey(@Data))

le serveur me retourne une valeure NULL alors que si je fais un select dans le champ, il me retourne bien une valeure. C'est donc le DecryptByKey qui ne marcherait pas ?! Une idee de pourquoi l'encryptage fonctionne mais pas le decryptage ??

Merci d'avance

[SQLpro]

comment avez vous créé votre clef ?
Y a t-il une master key dans la base ??

A +

[peaceandloveman01]

Bonjour,

voici le script utilise:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
use [Toto]
GO
 
/*--- Create a new master key ---*/
if not exists (
select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##'
)
create master key encryption by password ='testTOTO';
GO
 
/*--- Create the certificate ---*/
if not exists (
select * from sys.certificates where name = N'EmployeeDataCertificate'
)
Create certificate EmployeeDataCertificate With subject = 'SensitiveData';
GO
 
/*--- Create symmetric key for certificiate ---*/
create symmetric key SensitiveDataSymmetricKey
with algorithm = AES_256
encryption by certificate EmployeeDataCertificate;
GO
 
GRANT CONTROL ON CERTIFICATE:: EmployeeDataCertificate TO [All USP EXEC];
GO
GRANT CONTROL ON SYMMETRIC KEY:: SensitiveDataSymmetricKey TO [All USP EXEC];
GO

Donc oui j'utilise bien une master key que je definit moi meme

[peaceandloveman01]

Si ca peut aider a comprendre...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
use test
 
declare @normal nvarchar(50),
@encrypt varbinary(256),
@decrypt nvarchar(50)
 
set @normal = N'test codage'
open symmetric key SensitiveDataSymmetricKey
Decryption by certificate EmployeeDataCertificate;
set @encrypt = convert(varbinary,encryptbykey(key_guid('SensitiveDataSymmetricKey'),@normal))
set @decrypt = convert(nvarchar , decryptbykey(@encrypt))
 
SELECT @normal as 'Normal'
 ,@encrypt as 'Encrypt'
,@decrypt as 'Decrypt'

Et le resultat:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
      |     Normal     |         Encrypt        |  Decrypt
------------------------------------------------------------
   1  |  test codage   |  0x0099326E47...       |   NULL

[SQLpro]

Vous utilisez une base puis une autre... toto et test !

A +

[peaceandloveman01]

Vous utilisez une base puis une autre... toto et test !

A +

Oui et non, en fait j'ai juste donne un nom lambda. Mais dans la realite j'utilise la meme base

[peaceandloveman01]

Finalement je vais changer de methode et opter pour un cryptage et decryptage par certificat uniquement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
set @encrypt = encryptByCert(Cert_Id('EmployeeDataCertificate'),@normal)
set @decrypt = decryptByCert(Cert_Id('EmployeeDataCertificate'),@encrypt)

Mais si quelqu'un q une idee de pourquoi ca marche pas avec DecryptByKey, je suis preneur

[SQLpro]

Vous ne typez pas correctement vos données !!!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
declare @normal nvarchar(50),
@encrypt varbinary(256),
@decrypt nvarchar(50);
 
SET @normal = N'test codage';
open symmetric KEY SensitiveDataSymmetricKey
Decryption BY certificate EmployeeDataCertificate;
SET @encrypt = convert(varbinary(256), encryptbykey(key_guid('SensitiveDataSymmetricKey'), @normal));
SET @decrypt = convert(nvarchar (50), decryptbykey(@encrypt));

/* VOTRE ERREUR :
SET @normal = N'test codage';
open symmetric KEY SensitiveDataSymmetricKey
Decryption BY certificate EmployeeDataCertificate;
SET @encrypt = convert(varbinary, encryptbykey(key_guid('SensitiveDataSymmetricKey'), @normal));
SET @decrypt = convert(nvarchar , decryptbykey(@encrypt));
*/
 
SELECT @normal AS 'Normal'
 ,@encrypt AS 'Encrypt'
,@decrypt AS 'Decrypt';

Si vous ne passez pas la longueur à un type, SQL prend le minimum, ce qui n'est pas compatible avec la longueur de vos données !!!!

A +