• Makale

Bir şifreleme algoritması seçme

Şifreleme birkaç savunma-olarak-örneğini güvenliğini sağlamak isteyen yönetici kullanılabilen derinliği biri SQL Server.

Encryption algorithms define data transformations that cannot be easily reversed by unauthorized users.SQL Server allows administrators and developers to choose from among several algorithms, including DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, 128-bit AES, 192-bit AES, and 256-bit AES.

Hiçbir tek algoritması, tüm durumlar için uygundur ve her merits yönergeler kapsam dışındadır ise SQL Server Çevrimiçi Kitapları. Ancak, aşağıdaki genel ilkeleri uygulayın:

  • Güçlü şifreleme genellikle daha fazla CPU kaynaklarını daha zayıf bir şifreleme kullanır.

  • Uzun anahtarlar genellikle daha kısa bir anahtar daha güçlü şifreleme sağlar.

  • Asimetrik şifreleme aynı anahtar uzunluğu kullanarak, simetrik şifreleme güçlüdür ancak daha yavaş olacaktır.

  • Uzun tuşlarla blok şifreleri akış şifreleri ' daha güçlü.

  • Uzun ve karmaşık parolalar kısa parolaları daha güçlü.

  • Büyük miktarda veri şifreleme, bir simetrik anahtar kullanarak verileri şifreleme ve bir asimetrik anahtar simetrik anahtar şifreleme.

  • Şifrelenmiş verileri sıkıştırılmış, ancak sıkıştırılmış verileri şifrelenebilir.Sıkıştırma kullanıyorsanız, şifrelemeden önce verileri sıkıştırın.

Important noteImportant Note:

Aynı RC4 veya RC4_128 anahtar _GUID farklı veri blokları üzerinde kullanımı aynı olan RC4 sonuçlanacak yinelenen anahtar nedeni SQL Server bir salt otomatik olarak sağlamaz. Aynı RC4 anahtar tekrar tekrar kullanarak çok zayıf şifreleme sonuçlanacak iyi bilinen bir hatadır.Bu nedenle, biz RC4 ve RC4_128 anahtar sözcükler itiraz.This feature will be removed in a future version of Microsoft SQL Server. Do not use this feature in new development work, and modify applications that currently use this feature as soon as possible.

Şifreleme algoritmalarını ve şifreleme teknolojisi hakkında daha fazla bilgi için bkz: Anahtar güvenlik kavramları MSDN, .NET Framework Geliştirici Kılavuzu

DES algoritması ile ilgili açıklama:

  • DESX yanlış adı.Simetrik anahtar ALGORITMASı ile oluşturulan DESX = aslında üç DES şifreleme, 192-bit bir anahtarla kullanın.DESX algoritmasını sağlanır.This feature will be removed in a future version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

  • Simetrik anahtar ALGORITMASı ile oluşturulan = 192 bit anahtarlı üç DES TRIPLE_DES_3KEY kullanılır.

  • Simetrik anahtar ALGORITMASı ile oluşturulan = 128 bitlik bir anahtar ile üç DES TRIPLE_DES kullanılır.