Выбор алгоритма шифрования

Изменения: 17 ноября 2008 г.

Шифрование — одно из набора эффективных средств защиты, позволяющих администраторам обеспечивать безопасность экземпляра SQL Server.

Алгоритмы шифрования определяют порядок преобразования данных, исключающий возможность легкого восстановления исходного текста не авторизированными пользователями. SQL Server 2005 позволяет администраторам и разработчикам выбирать из нескольких алгоритмов, включая DES, Triple DES, RC2, RC4, 128-разрядный RC4, DESX, 128-разрядный AES, 192-разрядный AES и 256-разрядный алгоритм AES.

ms345262.note(ru-ru,SQL.90).gifПримечание.
Операционные системы Windows XP и Windows Server 2000 не позволяют применять шифрование по алгоритму AES.

Алгоритма, идеально подходящего для всех случаев, не существует. Предоставление сведений о достоинствах каждого из них не входит в область электронной документации по SQL Server. Однако можно руководствоваться следующими общими принципами.

  • Надежные алгоритмы шифрования обычно потребляют больше ресурсов ЦП, чем менее надежные средства шифрования.
  • Использование длинных ключей, как правило, дает более надежные результаты, чем шифрование с помощью коротких ключей.
  • Асимметричные операции шифрования обеспечивают более надежную защиту, нежели симметричные алгоритмы шифрования с помощью ключей такой же длины, но выполняются относительно медленно.
  • Блочные шифры с длинными ключами надежнее поточных шифров.
  • Длинные сложные пароли надежнее, чем короткие пароли.
  • При необходимости шифровать большие объемы данных, шифруйте данные с помощью симметричного ключа, а симметричный ключ — с помощью асимметричного ключа.
  • Зашифрованные данные не поддаются сжатию, но сжатые данные могут быть зашифрованы. При использовании сжатия данных, выполняйте эту операцию до их шифрования.

Дополнительные сведения об алгоритмах шифрования и о технологии шифрования см. в разделе Основные понятия безопасности руководства разработчика для платформы .NET Framework в сети MSDN.

Разъяснение, касающееся алгоритмов DES

  • Алгоритм DESX был назван неправильно. В симметричных ключах, созданных с параметром ALGORITHM = DESX, фактически используется шифр TRIPLE DES с 192-разрядным ключом. Алгоритм DESX не предоставлен.
  • В симметричных ключах, созданных с параметром ALGORITHM = TRIPLE_DES, используется шифр TRIPLE DES с 128-разрядным ключом.

См. также

Другие ресурсы

Иерархия средств шифрования
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
Разделы руководства по шифрованию

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия Журнал

14 апреля 2006 г.

Добавления
  • Добавлено предупреждение о доступности алгоритма AES.

17 ноября 2008 г.

Добавления
  • Уточнено описание алгоритмов DES.