Elegir un algoritmo de cifrado

Actualizado: 17 de noviembre de 2008

El cifrado es una de las medidas defensivas con que cuenta cualquier administrador que desee proteger una instancia de SQL Server.

Los algoritmos de cifrado definen transformaciones de datos que no pueden ser desechas con facilidad por usuarios no autorizados. SQL Server 2005 permite a los administradores y los programadores elegir entre varios algoritmos, incluidos DES, Triple DES, RC2, RC4, RC4 de 128 bits, DESX, AES de 128 bits, AES de 192 bits y AES de 256 bits.

[!NOTA] El cifrado AES no es compatible con Windows XP ni Windows Server 2000.

Ningún algoritmo resulta idóneo para todas las situaciones. Además, ofrecer información detallada sobre las ventajas de cada uno sobrepasa el objetivo de los Libros en pantalla de SQL Server. No obstante, se aplican los siguientes principios generales:

  • El cifrado seguro suele consumir más recursos de la CPU que un cifrado menos seguro.
  • Las claves largas suelen producir un cifrado más seguro que las claves cortas.
  • El cifrado asimétrico es más seguro que el simétrico con la misma longitud de clave, pero es relativamente lento.
  • Los cifrados en bloque con claves largas son más seguros que los cifrados en secuencia.
  • Las contraseñas largas y complejas son más seguras que las contraseñas cortas.
  • Si cifra una gran cantidad de datos, debe cifrar los datos con una clave simétrica y cifrar la clave simétrica con una clave asimétrica.
  • Los datos cifrados no se pueden comprimir, pero los datos comprimidos se pueden cifrar. Si utiliza compresión, debe comprimir los datos antes de cifrarlos.

Para obtener más información acerca de los algoritmos y la tecnología de cifrado, vea la sección referente a conceptos claves de seguridad de la publicación .NET Framework Developer's Guide en MSDN.

Se agregó una aclaración sobre los algoritmos DES:

  • DESX estaba escrito incorrectamente. Las claves simétricas creadas con ALGORITHM = DESX usan realmente el cifrado TRIPLE DES con una clave de 192 bits. No se proporciona el algoritmo DESX.
  • Las claves simétricas creadas con ALGORITHM = TRIPLE DES usan TRIPLE DES con una clave de 128 bits.

Vea también

Otros recursos

Jerarquía de cifrado
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
Temas de procedimientos de cifrado

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios

Versión Historial

14 de abril de 2006

Contenido nuevo:
  • Se agregó una observación acerca de la disponibilidad de AES.

17 de noviembre de 2008

Contenido nuevo:
  • Se agregó una aclaración sobre los algoritmos DES.