암호화 알고리즘 선택

  • 아티클

업데이트: 2008년 11월 17일

암호화는 SQL Server의 인터페이스를 보호하려는 관리자가 사용할 수 있는 여러 가지 심층 방어 중 하나입니다.

암호화 알고리즘은 사용자가 무단으로 쉽게 바꿀 수 없는 데이터 변환을 정의합니다. SQL Server 2005를 사용하면 관리자와 개발자가 DES, Triple DES, RC2, RC4, 128비트 RC4, DESX, 128비트 AES, 192비트 AES, 256비트 AES 등의 여러 알고리즘 중에서 원하는 알고리즘을 선택할 수 있습니다.

[!참고] AES 암호화는 Windows XP 또는 Windows Server 2000에서 지원되지 않습니다.

모든 상황에 맞는 이상적인 알고리즘은 없으며 각 알고리즘의 장점에 대한 내용은 SQL Server 온라인 설명서에서 다루지 않지만 다음과 같은 일반적인 원칙이 적용됩니다.

  • 강력한 암호화는 일반적으로 약한 암호화보다 더 많은 CPU 리소스를 사용합니다.
  • 일반적으로 짧은 키보다 긴 키가 강력한 암호화를 생성합니다.
  • 동일한 키 길이를 사용하는 대칭 암호화보다 비대칭 암호화가 강력하지만 상대적으로 속도가 느립니다.
  • 스트림 암호화보다 긴 키를 사용하는 블록 암호화가 강력합니다.
  • 짧은 암호보다 길고 복잡한 암호가 강력합니다.
  • 많은 양의 데이터를 암호화하는 경우 대칭 키를 사용하여 데이터를 암호화한 다음 비대칭 키를 사용하여 해당 대칭 키를 암호화하는 것이 좋습니다.
  • 암호화된 데이터는 압축할 수 없지만 압축된 데이터는 암호화할 수 있습니다. 압축을 사용할 경우 데이터를 암호화하기 전에 먼저 압축해야 합니다.

암호화 알고리즘 및 암호화 기술에 대한 자세한 내용은 MSDN의 .NET Framework 개발자 가이드에서 주요 보안 개념을 참조하십시오.

DES 알고리즘 관련 설명

  • DESX 이름이 잘못 지정되었습니다. ALGORITHM = DESX로 만들어진 대칭 키는 실제로 192비트 키의 TRIPLE DES 암호화를 사용합니다. DESX 알고리즘은 제공되지 않습니다.
  • ALGORITHM = TRIPLE_DES로 만들어진 대칭 키는 128비트 키의 TRIPLE DES 암호화를 사용합니다.

참고 항목

관련 자료

암호화 계층
CREATE SYMMETRIC KEY(Transact-SQL)
CREATE ASYMMETRIC KEY(Transact-SQL)
CREATE CERTIFICATE(Transact-SQL)
암호화 방법 도움말 항목

도움말 및 정보

SQL Server 2005 지원 받기

변경 내역

릴리스 내역

2006년 4월 14일
새로운 내용
  • AES 관련 알고리즘을 사용할 수 있다는 정보를 추가했습니다.

2008년 11월 17일
새로운 내용
  • DES 알고리즘 관련 설명이 추가되었습니다.