Scelta di un algoritmo di crittografia

  • Articolo

Data aggiornamento: 17 novembre 2008

La crittografia è una delle molte difese in profondità che gli amministratori possono utilizzare per proteggere un'istanza di SQL Server.

Gli algoritmi di crittografia definiscono trasformazioni di dati che non possono essere facilmente invertite da utenti non autorizzati. In SQL Server 2005, amministratori e sviluppatori possono scegliere tra diversi algoritmi, tra cui DES, Triple DES, RC2, RC4, RC4 a 128 bit, DESX, AES a 128 bit, AES a 192 bit e AES a 256 bit.

[!NOTA] La crittografia AES non è supportata in Windows XP o Windows Server 2000.

Nessun algoritmo è ideale in tutte le situazioni e la valutazione dei meriti relativi a ogni algoritmo esula dall'ambito della documentazione in linea di SQL Server. Sono comunque validi i principi generali seguenti:

  • La crittografia avanzata utilizza in genere una quantità di risorse della CPU maggiore rispetto alla crittografia vulnerabile.
  • Le chiavi lunghe consentono in genere una crittografia più avanzata rispetto a quelle brevi.
  • La crittografia asimmetrica è più avanzata rispetto alla crittografia simmetrica a parità di lunghezza delle chiavi, ma è relativamente lenta.
  • Le crittografie a blocchi con chiavi lunghe sono più avanzate rispetto alle crittografie a flussi.
  • Le password lunghe e complesse sono più avanzate rispetto alle password brevi.
  • Se si crittografano molti dati, è necessario crittografarli tramite una chiave simmetrica e crittografare la chiave simmetrica con una asimmetrica.
  • I dati crittografati non possono essere compressi, ma i dati compressi possono essere crittografati. Se si utilizza la compressione, è necessario comprimere i dati prima di crittografarli.

Per ulteriori informazioni sugli algoritmi e sulla tecnologia di crittografia, vedere Key Security Concepts nella Guida per gli sviluppatori di .NET Framework in MSDN (informazioni in lingua inglese).

Chiarimenti sugli algoritmi DES:

  • DESX è stato denominato erroneamente. Le chiavi simmetriche create con ALGORITHM = DESX utilizzano in realtà l'algoritmo di crittografia TRIPLE DES con chiave a 192 bit. L'algoritmo DESX non viene fornito.
  • Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES utilizzano in realtà l'algoritmo TRIPLE DES con chiave a 128 bit.

Vedere anche

Altre risorse

Gerarchia di crittografia
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
Procedure per la crittografia

Guida in linea e informazioni

Assistenza su SQL Server 2005

Cronologia modifiche

Versione Cronologia

14 aprile 2006
Nuovo contenuto:
  • Aggiunta di una nota sulla disponibilità di AES.

17 novembre 2008
Nuovo contenuto:
  • Aggiunta del chiarimento sugli algoritmi DES.