SQL Server 2016使用AES-256 对称加密算法备份。但是,它将非对称密钥与AES-256结合使用。
如我们所知,非对称密钥不是为加密大量数据而设计的。
系统是否在底层生成一种对称会话密钥并用它加密数据,然后用上面提到的非对称会话密钥保护该会话密钥?
是的,这就是它的基本功能。从备份加密,粗体是我的:
要在备份时加密,必须指定加密算法,以及加密器来保护加密密钥。以下是支持的加密选项:
- 加密算法:支持AES 128、AES 192、AES 256和Triple DES
加密算法- 加密器:证书或非对称密钥
由于在过程中没有任何地方需要输入加密密码,因此可以安全地假设一个加密密码是动态生成的,然后使用非对称算法进行加密。