Udostępnij za pośrednictwem

  • Artykuł

Choosing an Encryption Algorithm

Szyfrowanie jest jednym z kilku zabezpieczenia w głębokość dostępne dla administratora, który chce, aby zabezpieczyć wystąpienie SQL Server.

Encryption algorithms define data transformations that cannot be easily reversed by unauthorized users.SQL Server allows administrators and developers to choose from among several algorithms, including DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, 128-bit AES, 192-bit AES, and 256-bit AES.

Nie jednego algorytm jest idealnym rozwiązaniem dla wszystkich sytuacjach i wytyczne dotyczące istoty każdego jest poza zakresem SQL Server Książki online. Jednak obowiązują następujące zasady ogólne:

  • Silne szyfrowanie zazwyczaj zużywa więcej zasobów PROCESORA niż słabe szyfrowanie.

  • Długości kluczy ogólnie dają silniejsze szyfrowanie niż krótki klucze.

  • Szyfrowanie asymetryczne jest mocniejszy niż przy użyciu tej samej długości kluczy szyfrowania symetrycznego, ale jest stosunkowo powolne.

  • Blok szyfrowania o długości kluczy są silniejsze niż szyfrowania strumienia.

  • Silniejszy niż krótkie hasła są długich, złożonych haseł.

  • Są szyfrowania dużej ilości danych, należy szyfrować dane za pomocą klucza symetrycznego i szyfruje klucz zawartości z klawiszami asymetryczne.

  • Zaszyfrowane dane nie mogą być skompresowane, ale można szyfrować skompresowanych danych.Jeżeli używasz kompresji, należy skompresować dane, przed ich szyfrowanie.

Important noteImportant Note:

Ponieważ powtarzających się korzystania z tego samego RC4 lub KEY_GUID RC4_128 na różne bloki danych spowoduje, w tym samym kluczem RC4 SQL Server nie zapewnia sól automatycznie. Za pomocą tego samego klucz RC4 wielokrotnie jest dobrze znany błąd, który spowoduje bardzo słabe szyfrowanie.Dlatego firma Microsoft ma zaniechana RC4 oraz RC4_128 słów kluczowych.This feature will be removed in a future version of Microsoft SQL Server. Do not use this feature in new development work, and modify applications that currently use this feature as soon as possible.

Aby uzyskać więcej informacji na temat algorytmów szyfrowanie i technologii szyfrowanie zobacz Pojęcia związane z klucz zabezpieczeń w Podręczniku dewelopera systemu .NET Framework w witrynie MSDN.

Wyjaśnienia dotyczące algorytmów DES:

  • DESX była niepoprawna.Utworzone za pomocą ALGORYTMU kluczy symetrycznych = DESX rzeczywiście należy użyć szyfrowania DES POTRÓJNA 192-bitowego klucz.Algorytm DESX nie jest wymagane.This feature will be removed in a future version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

  • Utworzone za pomocą ALGORYTMU kluczy symetrycznych = używaj TRIPLE_DES_3KEY DES POTRÓJNA z 192-bitowego klucz.

  • Symetryczny klucz s utworzone za pomocą ALGORYTMU = używaj TRIPLE_DES DES POTRÓJNA z 128-bitowego klucz.