Auswählen eines Verschlüsselungsalgorithmus

  • Artikel

Aktualisiert: 17. November 2008

Die Verschlüsselung ist eine von mehreren Maßnahmen zum sicheren Schutz, die dem Administrator zur Verfügung stehen, der eine Instanz von SQL Server sichern möchte.

Verschlüsselungsalgorithmen definieren Datentransformationen, die von nicht autorisierten Benutzern nicht einfach umgekehrt werden können. SQL Server 2005 ermöglicht Administratoren und Entwicklern die Auswahl aus mehreren Algorithmen, einschließlich DES, Triple DES, RC2, RC4, 128-Bit-RC4, DESX, 128-Bit-AES, 192-Bit-AES und 256-Bit-AES.

ms345262.note(de-de,SQL.90).gifHinweis:
Die AES-Verschlüsselung wird unter Windows XP und Windows Server 2000 nicht unterstützt.

Keiner der Algorithmen ist für alle Situationen ideal, und Richtlinien zu den Vorteilen der einzelnen Algorithmen würden den Rahmen der SQL Server-Onlinedokumentation sprengen. Es gelten jedoch die folgenden allgemeinen Prinzipien:

  • Eine starke Verschlüsselung verbraucht im Allgemeinen mehr CPU-Ressourcen als eine schwache Verschlüsselung.
  • Lange Schlüssel führen in der Regel zu einer stärkeren Verschlüsselung als kurze Schlüssel.
  • Eine asymmetrische Verschlüsselung ist stärker als eine symmetrische Verschlüsselung, wenn beide die gleiche Schlüssellänge verwenden. Allerdings ist eine asymmetrische Verschlüsselung relativ langsam.
  • Blockchiffren mit langen Schlüsseln sind stärker als Datenstromchiffren.
  • Lange, komplexe Kennwörter sind stärker als kurze Kennwörter.
  • Falls Sie viele Daten verschlüsseln, sollten Sie die Daten mithilfe eines symmetrischen Schlüssels verschlüsseln und den symmetrischen Schlüssel mit einem asymmetrischen Schlüssel verschlüsseln.
  • Verschlüsselte Daten können nicht komprimiert werden, aber komprimierte Daten können verschlüsselt werden. Falls Sie die Komprimierung verwenden, sollten Sie Daten komprimieren, bevor Sie diese verschlüsseln.

Weitere Informationen zu Verschlüsselungsalgorithmen und der Verschlüsselungstechnologie finden Sie unter Key Security Concepts (in Englisch) im .NET Framework Developer's Guide auf MSDN.

Klarstellung hinsichtlich der DES-Algorithmen:

  • DESX wurde falsch benannt. Symmetrische Schlüssel, die mit ALGORITHM = DESX erstellt sind, verwenden eigentlich die TRIPLE DES-Verschlüsselung mit einem 192-Bit-Schlüssel. Der DESX-Algorithmus wird nicht bereitgestellt.
  • Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES erstellt sind, verwenden die TRIPLE DES-Verschlüsselung mit einem 128-Bit-Schlüssel.

Siehe auch

Andere Ressourcen

Verschlüsselungshierarchie
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
Themen zu Vorgehensweisen für die Verschlüsselung

Hilfe und Informationen

Informationsquellen für SQL Server 2005

Änderungsverlauf

Version Verlauf

14. April 2006
Neuer Inhalt:
  • Ein Hinweis zur Verfügbarkeit von AES wurde hinzugefügt.

17. November 2008
Neuer Inhalt:
  • Klarstellung zu den DES-Algorithmen wurde hinzugefügt.