Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le chiffrement est l’une des défenses en profondeur disponibles pour l’administrateur qui souhaite sécuriser une instance de SQL Server.
Les algorithmes de chiffrement définissent des transformations de données qui ne peuvent pas être facilement inversées par des utilisateurs non autorisés. SQL Server permet aux administrateurs et aux développeurs de choisir parmi plusieurs algorithmes, notamment DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128 bits RC4, DESX, AES 128 bits, AES 192 bits et AES 256 bits.
Aucun algorithme unique n’est idéal pour toutes les situations, et les conseils sur les mérites de chacun dépassent la portée de la documentation en ligne de SQL Server. Toutefois, les principes généraux suivants s’appliquent :
Le chiffrement fort consomme généralement plus de ressources processeur que le chiffrement faible.
Les clés longues produisent généralement un chiffrement plus fort que les clés courtes.
Le chiffrement asymétrique est plus faible que le chiffrement symétrique à l’aide de la même longueur de clé, mais il est relativement lent.
Les chiffrements de blocs avec des clés longues sont plus forts que les chiffrements de flux.
Les mots de passe longs et complexes sont plus forts que les mots de passe courts.
Si vous chiffrez un grand nombre de données, vous devez chiffrer les données à l’aide d’une clé symétrique et chiffrer la clé symétrique avec une clé asymétrique.
Les données chiffrées ne peuvent pas être compressées, mais les données compressées peuvent être chiffrées. Si vous utilisez la compression, vous devez compresser les données avant de les chiffrer.
Important
L'algorithme RC4 est uniquement pris en charge pour des raisons de compatibilité descendante. Le nouveau matériel ne peut être chiffré à l'aide de RC4 ou de RC4_128 que lorsque la base de données se trouve dans le niveau de compatibilité 90 ou 100. (Non recommandé.) Utilisez à la place un algorithme plus récent, tel qu'un des algorithmes AES. Dans SQL Server 2012 et les matériaux supérieurs chiffrés à l’aide de RC4 ou RC4_128 peuvent être déchiffrés dans n’importe quel niveau de compatibilité.
L’utilisation répétée du même RC4 ou RC4_128 KEY_GUID sur différents blocs de données entraîne la même clé RC4, car SQL Server ne fournit pas automatiquement de sel. L’utilisation répétée de la même clé RC4 est une erreur connue qui entraînera un chiffrement très faible. Par conséquent, nous avons abandonné les mots clés RC4 et RC4_128. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et modifiez dès que possible les applications qui utilisent actuellement cette fonctionnalité.
Pour plus d’informations sur les algorithmes de chiffrement et la technologie de chiffrement, consultez Key Security Concepts in the .NET Framework Developer’s Guide on MSDN.
Clarification concernant les algorithmes DES :
DESX a été incorrectement nommé. Les clés symétriques créées avec ALGORITHM = DESX utilisent réellement le chiffrement TRIPLE DES avec une clé 192 bits. L’algorithme DESX n’est pas fourni. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité.
Les clés symétriques créées avec ALGORITHM = TRIPLE_DES_3KEY utilisent TRIPLE DES avec une clé de 192 bits.
Clés symétriques créées avec ALGORITHM = TRIPLE_DES utiliser TRIPLE DES avec une clé 128 bits.
Tâches associées
| Chiffrement à l’aide d’une clé symétrique. | CRÉER UNE CLÉ SYMÉTRIQUE (Transact-SQL) |
| Chiffrement à l’aide d’une clé asymétrique. | CRÉER UNE CLÉ ASYMÉTRIQUE (Transact-SQL) |
| Chiffrement à l’aide d’un certificat. | CRÉER CERTIFICAT (Transact-SQL) |
| Chiffrement des fichiers de base de données à l’aide du chiffrement transparent des données. | Chiffrement transparent des données (TDE) |
| Comment chiffrer une colonne d’une table. | Chiffrer une colonne de données |