SqlColumnEncryptionCngProvider クラス

定義

[常に暗号化] を有効にしている Microsoft Cryptography API: Next Generation (CNG) を使用するための CMK ストア プロバイダーの実装。

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
継承
SqlColumnEncryptionCngProvider

注釈

Microsoft Cryptography API: Next Generation (CNG) をサポートするハードウェア セキュリティ モジュール (HSM) などのストアに Always Encrypted 列マスター キーを格納できるようにします。

コンストラクター

SqlColumnEncryptionCngProvider()

SqlColumnEncryptionCngProvider クラスの新しいインスタンスを初期化します。

フィールド

ProviderName

プロバイダー名 'MSSQL_CNG_STORE' の定数文字列。

メソッド

DecryptColumnEncryptionKey(String, String, Byte[])

キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定の暗号化された値の暗号化を解除します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CNG キー ストア プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。

EncryptColumnEncryptionKey(String, String, Byte[])

キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定のプレーン テキストの列暗号化キーを暗号化します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CNG キー ストア プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。

Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
SignColumnMasterKeyMetadata(String, Boolean)

常に NotSupportedException 例外をスローします。

SignColumnMasterKeyMetadata(String, Boolean)

派生クラスで実装されると、masterKeyPath パラメーターで参照される列マスターキーを使用して、列マスター キー メタデータにデジタル署名します。 署名の生成に使用される入力値は、masterKeyPath および allowEnclaveComputations パラメーターの指定された値にする必要があります。

(継承元 SqlColumnEncryptionKeyStoreProvider)
ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

この関数は、対応するキー ストア プロバイダーによって実装される必要があります。 この関数では、キー パスで識別される非対称キーを使用し、 (masterKeyPath、allowEnclaveComputations、providerName) で構成されるマスター キー メタデータを確認する必要があります。

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

派生クラスで実装すると、このメソッドは、指定されたキー パスと指定されたエンクレーブ動作の列マスター キーの場合に、指定された署名が有効であることを検証します。 既定の実装では、NotImplementedException をスローします。

(継承元 SqlColumnEncryptionKeyStoreProvider)

適用対象

こちらもご覧ください