证书和非对称密钥使用数据库级的内部公钥加密数据，并且使用数据库级内部私钥解密数据。而对称密钥相对简单，它们包含一个同时用来加密和解密的密钥。
证书和非对称密钥使用数据库级的内部公钥加密数据，并且使用数据库级内部私钥解密数据。而对称密钥相对简单，它们包含一个同时用来加密和解密的密钥。困此，使用对称密钥加密数据更快，并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素，但它仍然是一个很好的加密数据的选择。
我们看一组例子：
示例一、创建对称密钥
对称密钥的特性是：在数据库会话中使用它对数据进行加密和解密前必须首先打开。
创建对称密钥使用如下命令:create symmetric key 创建对称密钥。（）
代码如下:
use db_encrypt_demo
go
-- 创建一个用于加密对称密钥的非对称密钥
create asymmetric key symdemokey --名称
with algorithm = rsa_512 --加密算法
encryption by password = 'testsym456!'--密码
-- 创建一个对称密钥
create symmetric key sym_demo
with algorithm = triple_des
encryption by asymmetric key symdemokey
示例二、查看当前数据库中的对称密钥
使用目录视图sys.symmetric_keys()来查看。
代码如下:
--查看当前数据库中的非对称密钥
use db_encrypt_demo
go
select name, algorithm_desc from sys.symmetric_keys
----结果返回
/*
name algorithm_desc
sym_demo triple_des
*/
示例三、修改非对称密钥的加密方式
你可以使用alter symmetric key（）命令修改对称密钥的加密方式。但执行前必须使用open symmetric key()命令打开它。
代码如下:
use db_encrypt_demo
go
--先用私钥密码打开对称密钥
open symmetric key sym_demo
decryption by asymmetric key symdemokey
with password = 'testsym456!'
--打开之后，先增加密码加密，取代原密钥
alter symmetric key sym_demo
add encryption by password = 'newnew!456'
--再删除非对称密钥加密
alter symmetric key sym_demo
drop encryption by asymmetric key symdemokey
--完成操作后，关闭对称密钥
close symmetric key sym_demo
示例四、使用对称密钥对数据进行加密和解密。
1、为了使用对称密钥对数据进行加密，必须首先打开它，然后使用函数encryptbykey 加密数据。()
2、使用decryptbykey来解密使用对称密钥加密的数据。注意decryptbykey不像甩encryptbykey，无须使用对称密钥guid。因此，为了解密，必须打开正确的对称密钥会话，否则会显示null。
下面是一个例子：
代码如下:
/****************************3w@live.cn***********************/
use db_encrypt_demo
go
--创建测试数据表，用于对称加密
create table dbo.pwdquestion
(customerid int not null primary key,
passwordhintquestion nvarchar(300) not null,
passwordhintanswer varbinary(200) not null)
go
--插入加密数据
open symmetric key sym_demo
decryption by password = 'newnew!456'
insert dbo.pwdquestion
(customerid, passwordhintquestion, passwordhintanswer)
values
(12, '您出生的医院名称？',
encryptbykey(key_guid('sym_demo '), '杭州市一'))
close symmetric key sym_demo
查看未加密的数据：
代码如下:
--解密数据
open symmetric key sym_demo
decryption by password = 'newnew!456'
select customerid,passwordhintquestion,
cast(decryptbykey(passwordhintanswer) as varchar(200)) passwordhintanswer
from dbo.pwdquestion
where customerid = 12
--打开后切记关闭！！！3w@live.cn
close symmetric key sym_demo
代码如下:
--不打开直接读取
select customerid,passwordhintquestion,
cast(decryptbykey(passwordhintanswer) as varchar(200)) passwordhintanswer
from dbo.pwdquestion
where customerid = 12
至此，好像已经大功告成了，别，千万别高兴得太早！
这里有个问题，如果恶意用户不知道customerid＝13的passwordhintanswer列的真实值，但知道customerid＝14的passwordhintanswer列的真实值,则完全可以通过passwordhintanswer列而绕过加密！！此时，我们索性连
注意：作为参数传入。
看一个完整的例子：
代码如下:
truncate table dbo.pwdquestion
go
--添加两个未加密的行
insert dbo.pwdquestion
(customerid, passwordhintquestion, passwordhintanswer)
select 13, '您出生的医院名称？',cast('浙江妇保院' as varbinary)
union all
select 14, '您出生的医院名称？',cast('浙江妇保二院' as varbinary)
--打开对称密钥,连customerid列一起加密
open symmetric key sym_demo
decryption by password = 'newnew!456'
update dbo.pwdquestion
set passwordhintanswer =
encryptbykey(key_guid('sym_demo'),
passwordhintanswer,1,--1表示使用验证器值
cast(customerid as varbinary))
where customerid in (13,14)
--打开后切记关闭！！！3w@live.cn
close symmetric key sym_demo
--此时必须这样查看原数据
open symmetric key sym_demo
decryption by password = 'newnew!456'
select customerid,passwordhintquestion,
cast(decryptbykey(passwordhintanswer, 1,--1表示使用验证器值
cast(customerid as varbinary)) as varchar(200)) passwordhintanswer
from dbo.pwdquestion
where customerid = 13
--打开后切记关闭！！！3w@live.cn
close symmetric key sym_demo
恶意替换开始：
代码如下:
/**********************************************************
--我们用刚才的customerid = 13的passwordhintanswer列值
--替换customerid = 14的passwordhintanswer列值，
--再用刚才读取14的方法读取真实值
**********************************************************/
update dbo.pwdquestion set passwordhintanswer=
(select passwordhintanswer from dbo.pwdquestion where customerid = 14)
where customerid = 13
此时，我们再查看：
代码如下:
open symmetric key sym_demo
decryption by password = 'newnew!456'
select customerid,passwordhintquestion,
cast(decryptbykey(passwordhintanswer, 1,--1表示使用验证器值
cast(customerid as varbinary)) as varchar(200)) passwordhintanswer,
passwordhintanswer as binaryvalue
from dbo.pwdquestion
where customerid in(13,14)
--打开后切记关闭！！！3w@live.cn
close symmetric key sym_demo
郎勒个郎！爽吧！虽然复制了相同的二进制数据，可是读取结果令攻击者大失所望啊！
示例五、删除对称密钥
命令：drop symmetric key 删除指定的对称密钥( )
例子：
drop symmetric key symdemokey
注意：如果加密密钥打开没有关闭，则drop失败。
小结：
1、本文主要介绍对称密钥的创建、删除、查看以及用它来修改加密方式、进行数据的加密和解密。
2、对称密钥的特性是：在数据库会话中使用它对数据进行加密和解密前必须首先打开。
3、对称密钥可用于大数据的加密。
下文将主要介绍证书加密(certificate encryption)