Datenverschlüsselung in SQL Server (ADO.NET)

Artikel
08/21/2008

Aktualisiert: November 2007

Mit den SQL Server 2005-Funktionen können Sie Daten mithilfe eines Zertifikats, eines asymmetrischen Schlüssels oder eines symmetrischen Schlüssels verschlüsseln und entschlüsseln. Die Verwaltung der Zertifikate bzw. Schlüssel erfolgt in einem internen Zertifikatspeicher. Der Speicher verwendet eine Verschlüsselungshierarchie, die Zertifikate und Schlüssel auf einer Ebene zusammen mit der nächsthöheren Ebene in der Hierarchie sichert. Dieses Feature von SQL Server 2005 wird als "Speicherung geheimer Schlüssel" bezeichnet.

Unter den von den Verschlüsselungsfunktionen unterstützten Verschlüsselungen ist das Verschlüsseln mit einem symmetrischen Schlüssel die schnellste Verschlüsselungsmethode. Diese Form der Verschlüsselung bietet sich an, wenn große Datenmengen verschlüsselt werden müssen. Die symmetrischen Schlüssel können durch Zertifikate, Kennwörter oder andere symmetrische Schlüssel verschlüsselt werden.

Schlüssel und Algorithmen

SQL Server 2005 unterstützt verschiedene Verschlüsselungsalgorithmen mit symmetrischen Schlüsseln, darunter DES, Triple DES, RC2, RC4, 128-Bit RC4, DESX, 128-Bit AES, 192-Bit AES und 256-Bit AES. Die Algorithmen werden mit der Windows Krypto-API implementiert.

Für die Dauer der Gültigkeit einer Datenbankverbindung kann SQL Server 2005 mehrere geöffnete symmetrische Schlüssel unterhalten. Ein geöffneter Schlüssel wird vom Speicher abgerufen und steht zum Entschlüsseln von Daten zur Verfügung. Zum Entschlüsseln von Daten muss der zu verwendende symmetrische Schlüssel nicht angegeben werden. Jeder verschlüsselte Wert enthält die Schlüssel-ID (Haupt-GUID) des Schlüssels, mit dem er verschlüsselt wurde. Das Modul ordnet den verschlüsselten Datenstream einem geöffneten symmetrischen Schlüssel zu, wenn der richtige Schlüssel entschlüsselt wurde und geöffnet ist. Dieser Schlüssel wird dann zur Entschlüsselung und zur Rückgabe der Daten verwendet. Wenn der richtige Schlüssel nicht geöffnet ist, wird NULL zurückgegeben.

Externe Ressourcen

Weitere Informationen zur Datenverschlüsselung finden Sie in den folgenden Ressourcen:

SQL Server-Verschlüsselung in der SQL Server 2008-Onlinedokumentation	Bietet eine Übersicht über die Verschlüsselung in SQL Server 2008. Dieses Thema enthält außerdem Links zu weiterführenden und Gewusst-wie-Themen.
Verschlüsselungshierarchie und Themen zu Vorgehensweisen für die Verschlüsselung in der SQL Server 2005-Onlinedokumentation	Bietet eine Übersicht über die Verschlüsselung in SQL Server 2005. Dieses Thema enthält Links zu weiterführenden und Gewusst-wie-Themen.
Verwenden von Verschlüsselungsmethoden in der SQL Server 2000-Onlinedokumentation	Beschreibt die Verschlüsselungsmöglichkeiten in SQL Server 2000. SQL Server 2000 kann zum Verschlüsseln von Daten, die zwischen einem Anwendungscomputer und einer SQL Server-Instanz übertragen werden, optional SSL (Secure Sockets Layer) verwenden.