Choix d'un algorithme de chiffrement

  • Article

Mis à jour : 17 novembre 2008

Le chiffrement est l'une des mesures préventives à la disposition des administrateurs qui souhaitent sécuriser une instance de SQL Server.

Les algorithmes de chiffrement définissent les transformations de données qui ne peuvent pas être facilement inversées par les utilisateurs non autorisés. SQL Server 2005 permet aux administrateurs et aux développeurs de choisir entre plusieurs algorithmes, notamment DES, Triple DES, RC2, RC4, RC4 128 bits, DESX, AES 128 bits, AES 196 bits et AES 256 bits.

ms345262.note(fr-fr,SQL.90).gifRemarque :
Le chiffrement AES n'est pas pris en charge sur Windows XP ou Windows Server 2000.

Aucun algorithme ne convient pour toutes les situations et l'appréciation des avantages de chaque algorithme dépasse le cadre de la documentation en ligne de SQL Server. Cependant, les principes suivants s'appliquent :

  • Un chiffrement renforcé consomme en général davantage de ressources processeur qu'un chiffrement plus faible.
  • Les clés longues produisent en général un chiffrement plus fort que les clés courtes.
  • À longueur de clé égale, le chiffrement asymétrique est plus fort que le chiffrement symétrique, mais il est relativement lent.
  • Le chiffrement par blocs avec des clés longues est plus fort que le chiffrement par flux.
  • Les mots de passe longs et complexes sont plus forts que les mots de passe courts.
  • Si vous chiffrez de grandes quantités de données, vous devez utiliser pour cela une clé symétrique, puis chiffrer cette clé avec une clé asymétrique.
  • Les données chiffrées ne peuvent pas être compressées, mais les données compressées peuvent être chiffrées. Si vous utilisez la compression, vous devez compresser les données avant de les chiffrer.

Pour plus d'informations sur les algorithmes et la technologie de chiffrement, consultez la rubrique Concepts fondamentaux sur la sécurité dans le Guide du développeur .NET Framework sur le site MSDN.

Clarification concernant les algorithmes DES :

  • DESX a été nommé de manière incorrecte. Les clés symétriques créées avec ALGORITHM = DESX utilisent en réalité le chiffrement TRIPLE DES avec une clé 192 bits. L'algorithme DESX n'est pas fourni.
  • Les clés symétriques créées avec ALGORITHM = TRIPLE_DES utilisent TRIPLE DES avec une clé 128 bits.

Voir aussi

Autres ressources

Hiérarchie de chiffrement
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
Rubriques de procédures sur le chiffrement

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version Historique

14 avril 2006
Nouveau contenu :
  • Ajout d'informations sur la disponibilité du chiffrement AES.

17 novembre 2008
Nouveau contenu :
  • Ajout d'une clarification concernant les algorithmes DES.