Wybór algorytmu szyfrowania
Szyfrowanie jest jednym z kilku obronę dodatkami dostępne administrator, który chce zabezpieczyć wystąpienie SQL Server.
Encryption algorithms define data transformations that cannot be easily reversed by unauthorized users.SQL Server allows administrators and developers to choose from among several algorithms, including DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, 128-bit AES, 192-bit AES, and 256-bit AES.
Nie jeden algorytm jest idealnym rozwiązaniem dla wszystkich sytuacjach i wytyczne dotyczące istoty każdego wykracza poza zakres SQL Server Books Online.Jednakże stosuje się następujące zasady ogólne:
Silne szyfrowanie zazwyczaj zużywa więcej zasobów Procesora niż słabe szyfrowanie.
Długie klucze plon zwykle silniejsze szyfrowanie niż klawiszy skrótów.
Szyfrowanie asymetryczne jest mocniejszy niż szyfrowania symetrycznego, przy zastosowaniu tej samej klucz długość, ale jest stosunkowo powolne.
Blok, szyfrowania z długich kluczy są silniejsze niż szyfrowania strumienia.
Długich, złożonych hasła są silniejsze niż krótkie hasła.
Jeśli są szyfrowania danych, należy szyfrować danych przy użyciu klucz zawartościi szyfrować klucz zawartości zklucz zawartości.
Nie można skompresować zaszyfrowanych danych, ale można szyfrować skompresowanych danych.Jeśli używasz kompresji, należy skompresować dane przed ich szyfrowanie.
Ważne: |
---|
Powtarza użycie samego RC4 lub KEY_GUID RC4_128 na różne bloki danych spowoduje ten sam klucz RC4 ponieważ SQL Server nie świadczy automatycznie solą.Przy użyciu tego samego klucz RC4 wielokrotnie jest dobrze znany błąd, który spowoduje bardzo słabe szyfrowanie.Firma Microsoft została zaniechana słowa kluczowe RC4 i RC4_128.Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Nie należy stosować tej funkcji w nowych projektach oraz jak najszybciej należy zmodyfikować aplikacje, w których obecnie jest używana ta funkcja. |
Aby uzyskać więcej informacji na temat algorytmów szyfrowanie i technologii szyfrowanie, zobacz Podstawowe pojęcia dotyczące zabezpieczeń w.NET Framework Developer's Guide w witrynie MSDN.
Wyjaśnienie dotyczące algorytmów DES:
DESX była niepoprawna.Kluczy symetrycznych utworzone za pomocą ALGORYTMU = DESX faktycznie korzystają z 192-bitowego klucz szyfrowania TRIPLE DES.Nie podano algorytm DESX.Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Należy unikać stosowania tej funkcji w nowych projektach oraz zaplanować modyfikację aplikacji, w których obecnie jest używana ta funkcja.
Utworzone za pomocą ALGORYTMU kluczy symetrycznych = TRIPLE_DES_3KEY użytek TRIPLE DES 192-bitowego klucz.
Symetryczny kluczs utworzone za pomocą ALGORYTMU = 128-bitowego systemu TRIPLE_DES TRIPLE DES klucz.