암호화 알고리즘 선택
적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)
암호화는 SQL Server 인스턴스를 보호하려는 관리자가 사용할 수 있는 몇 가지 방어 기능 중 하나입니다.
암호화 알고리즘은 권한이 없는 사용자가 쉽게 되돌릴 수 없는 데이터 변환을 정의합니다. 관리자 및 개발자는 DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128비트 RC4, DESX, 128비트 AES, 192비트 AES 및 256비트 AES를 비롯한 SQL Server의 여러 알고리즘 중에서 선택할 수 있습니다.
SQL Server 2016(13.x)부터는 , AES_192
이외의 AES_128
모든 알고리즘이 AES_256
사용되지 않습니다. 오래된 알고리즘을 사용하려면(권장하지 않음) 데이터베이스 간 호환성 수준을 120 이하로 설정해야 합니다.
올바른 알고리즘을 선택하는 방법
모든 상황에 적합한 단일 알고리즘은 없으며 각 알고리즘의 장점에 대한 지침은 이 문서의 범위를 벗어납니다. 그러나 다음과 같은 일반적인 원칙이 적용됩니다.
강력한 암호화는 일반적으로 약한 암호화보다 더 많은 CPU 리소스를 사용합니다.
일반적으로 짧은 키보다 긴 키가 강력한 암호화를 생성합니다.
비대칭 암호화는 대칭 암호화보다 느립니다.
길고 복잡한 암호는 짧은 암호보다 강력합니다.
키가 로컬로만 저장되는 경우 대칭 암호화를 사용하는 것이 좋습니다. 통신을 통해 키를 공유해야 하는 경우 비대칭 암호화를 사용하는 것이 좋습니다.
많은 데이터를 암호화하는 경우 대칭 키를 사용하여 데이터를 암호화하고 비대칭 키를 사용하여 대칭 키를 암호화해야 합니다.
암호화된 데이터는 압축할 수 없지만 압축된 데이터는 암호화할 수 있습니다. 압축을 사용할 경우 데이터를 암호화하기 전에 먼저 압축해야 합니다.
암호화 알고리즘 및 암호화 기술에 대한 자세한 내용은 주요 보안 개념을 참조 하세요.
사용되지 않는 RC4 알고리즘
RC4 알고리즘은 이전 버전과의 호환성을 위해서만 지원됩니다. 새 자료는 데이터베이스가 호환성 수준 90 또는 RC4_128
100인 경우에만 암호화 RC4
할 수 있습니다(권장되지 않음). 대신 AES 알고리즘 중 하나와 같은 새 알고리즘을 사용하십시오. SQL Server 2012(11.x) 이상 버전에서는 암호화된 자료를 사용 RC4
하거나 RC4_128
호환성 수준에서 암호 해독할 수 있습니다.
SQL Server에서 솔트를 자동으로 제공하지 않으므로 동일한 RC4
데이터 블록 또는 RC4_128
KEY_GUID
다른 데이터 블록에서 반복적으로 사용하면 동일한 RC4 키가 발생합니다. 동일한 RC4 키를 반복적으로 사용하는 것은 암호화가 약해지는 잘 알려진 오류입니다. 따라서 더 이상 RC4
사용되지 않으며 RC4_128
키워드(keyword). 이 기능은 이후 버전의 SQL Server에서 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요.
DES 알고리즘에 대한 설명
DESX 이름이 잘못 지정되었습니다. 실제로 192비트 키와 ALGORITHM = DESX
함께 Triple DES 암호화를 사용하여 만든 대칭 키를 사용합니다. DESX 알고리즘은 제공되지 않습니다. 이 기능은 이후 버전의 SQL Server에서 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요.
192비트 키와 ALGORITHM = TRIPLE_DES_3KEY
함께 Triple DES를 사용하여 만든 대칭 키입니다.
128비트 키와 함께 ALGORITHM = TRIPLE_DES
Triple DES를 사용하여 만든 대칭 키입니다.
관련 콘텐츠
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기