Şifreleme algoritması seçin

  • Makale

Şifreleme çeşitli savunma örneği güvenliğini sağlamak isteyen yönetici kullanılabilen derinlemesine biri olan SQL Server.

Şifreleme algoritmaları, yetkisiz kullanıcılar tarafından kolayca çevrilemez veri dönüşümleri tanımlayın. SQL ServerYöneticiler ve geliştiriciler des, Üçlü des, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, desx, 128-bit aes, 192 bit aes ve 256 bit aes gibi çeşitli algoritmalar arasından seçmek verir.

Tek hiçbir algoritması tüm durumlar için ideal olduğunu ve her yararları rehberlik kapsamı dışında SQL ServerÇevrimiçi Kitaplar. Ancak, aşağıdaki genel kurallar geçerlidir:

  • Güçlü şifreleme genellikle zayıf şifreleme daha fazla cpu kaynak tüketir.

  • Uzun anahtarlar genellikle daha kısa anahtar taşı daha güçlü şifreleme sağlar.

  • Asimetrik şifreleme, simetrik şifreleme aynı anahtar uzunluğu güçlüdür, ancak oldukça yavaş.

  • Blok şifreleri uzun anahtarlarla akış şifreleri güçlüdür.

  • Uzun, karmaşık parolalar kısa parolalar güçlüdür.

  • Çok sayıda veri şifreliyorsanız, bir simetrik anahtar kullanarak verileri şifrelemek ve asimetrik anahtarlı simetrik anahtarı şifrelemek gerekir.

  • Şifrelenmiş verileri sıkıştırılamaz, ancak sıkıştırılmış veri şifrelenebilir. Sıkıştırma kullanıyorsanız, şifrelemeden önce verileri sıkıştırmak.

Önemli notÖnemli

RC4 algoritması yalnızca geriye dönük uyumluluk için desteklenir. Yeni malzeme yalnızca veritabanı uyumluluk düzeyi 90 ya da 100 olduğunda RC4 veya RC4_128 kullanılarak şifrelenebilir. (Önerilmez.) Bir aes algoritması gibi yeni bir algoritma kullanın. De SQL Server 2012Malzeme RC4 veya RC4_128 kullanılarak şifrelenmiş herhangi bir uyumluluk düzeyi şifresi.

Çünkü aynı RC4 veya RC4_128 KEY_GUID farklı veri blokları üzerinde aynı RC4 anahtar neden tekrar SQL Serverbir tuz otomatik sağlamaz. Tekrar tekrar aynı RC4 anahtar kullanılarak çok zayıf şifreleme sonuçlanacak tanınmış bir hatadır. Bu nedenle, biz RC4 ve RC4_128 anahtar kelimeler kullanım. Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmayın ve bu özelliği kullanmakta olan uygulamaları mümkün olduğunca erken bir zamanda değiştirin.

Şifreleme algoritmaları ve şifreleme teknolojisi hakkında daha fazla bilgi için bkz: Temel güvenlik kavramları içinde.net Framework Geliştirici Kılavuzu MSDN.

des algoritmaları ile ilgili açıklama:

  • desx yanlış seçildi. Simetrik anahtar ALGORİTMASI ile oluşturulan desx = aslında 192 bitlik bir anahtar ile Üçlü des şifreleme kullanın. desx algoritmasını sağlanır. Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.

  • Simetrik anahtar ALGORİTMASI ile oluşturulan = TRIPLE_DES_3KEY kullan Üçlü des 192 bitlik bir anahtar.

  • Simetrik anahtar ALGORİTMASI ile oluşturulan = TRIPLE_DES kullan Üçlü des 128 bitlik bir anahtar.

ilişkili Görevler

Kullanarak bir simetrik anahtar şifreleme.

SIMETRIK anahtar (Transact-sql) oluştur

Asimetrik anahtar kullanarak şifreleme.

ASİMETRİK anahtar (Transact-sql) oluştur

Bir sertifikayı kullanarak şifreleme.

SERTIFIKASı (Transact-sql) oluştur

Saydam veri şifrelemesi kullanarak veritabanı dosyaları şifreleme.

Saydam veri şifrelemesi (tde)

Nasıl bir tablo sütunu şifrelenir.

Bir sütundaki verileri şifrelemek

Ayrıca bkz.

Kavramlar

SQL Server şifreleme

Şifreleme hiyerarşisi