从 .net 解密 SQL Server 加密数据

Question

是否可以从 .net 中解密存储在 SQL Server 列中的 EncryptByCert 加密数据？

我想在存储中使用 EncryptByCert将 RSA 加密的值存储在列中的过程。然后客户端应用程序将连接到 SQL Server 并请求编码数据，然后需要使用证书的私钥进行解码。这可能吗？

我对加密没有很深的了解。这就是我问这个问题的原因。也许有一个很好的例子可以做到这一点？

Answer 1

SQL Server 将数据加密为字节序列并将其作为结果返回。 没有使用容器格式。因此，可以直接通过RSACryptoServiceProvider进行解密。这里需要注意的是，SQL Server 使用 PKCS #1 V1.5 填充（至少是 SQL Server 2005）。

需要注意的一件事：
SQL Server 按照 RSACryptoServiceProvider 所需的相反顺序返回加密结果。因此，在使用 RSACryptoServiceProvider.Decrypt 解密之前必须反转字节序列。