如何更改加密密钥并仍然能够解密旧数据？

Question

我需要在 C# 中创建一个对称密钥并使用它来加密一个字符串，最终将其存储在数据库中。我将使用.Net 中的 AES 机制来实现这一点。我将使用相同的密钥来解密加密的数据。

现在我的要求是，如果我有一个更改密钥的机制。如何确保我可以使用新创建的密钥来解密使用旧密钥或过期密钥加密的字符串？

Answer 1

每次密钥更改时，数据库中的所有内容都必须解密，然后使用新密钥重新加密。

编辑 -

根据您的评论， Key_Source 和 Identity_Value 正在做的是创建一个永不更改的密钥，然后加密该密钥并定期更改该外层。我不建议您自己实现此操作，因为很难正确保护主密钥，并且如果您正在使用 MS SQL 数据库，则只需使用 MS SQL 中内置的密钥系统即可。