Aracılığıyla paylaş


Bir şifreleme algoritması seçme

Şifreleme biridir çeşitli savunma örnek güvenliğini sağlamak isteyen yönetici için kullanılabilir olan savunma SQL Server.

Encryption algorithms define data transformations that cannot be easily reversed by unauthorized users.SQL Server allows administrators and developers to choose from among several algorithms, including DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, 128-bit AES, 192-bit AES, and 256-bit AES.

Tek hiçbir algoritması tüm durumlar için ideal ve her merits üzerindeki Kılavuzu kapsam dışındadır SQL Server Books Online.Bununla birlikte, aşağıdaki genel ilkeleri uygulayın:

  • Güçlü şifreleme genellikle zayıf şifreleme'den daha fazla cpu kaynaklarını tüketir.

  • Uzun anahtarlar genellikle kısa anahtarları'den daha güçlü şifreleme sağlayan.

  • Asimetrik şifreleme, simetrik şifreleme kullanarak aynı anahtar uzunluğu güçlüdür, ancak göreceli olarak yavaş.

  • Blok şifrelemeler uzun anahtarları ile akış şifreleri'den daha güçlü.

  • Uzun, karmaşık parolalar kısa parolalar'den daha güçlü.

  • Büyük miktarda veri şifreliyorsanız, simetrik anahtar kullanarak verileri şifrelemek ve asimetrik anahtarlı simetrik anahtarı şifrelemek gerekir.

  • Şifrelenmiş verileri sıkıştırılmış halde sıkıştırılmış veriler şifrelenir.Sıkıştırma kullanırsanız, verileri şifrelemeden önce sıkıştırmak.

Önemli notÖnemli

Aynı RC4 veya farklı veri bloklarındaki hataların RC4_128 KEY_GUID neden aynı RC4 anahtar çünkü yinelenen SQL Server bir tuz otomatik olarak sağlamaz.Tekrar tekrar aynı RC4 anahtar kullanılarak çok zayıf şifreleme sonuçlanacak tanınmış bir hatadır.Bu nedenle, biz RC4 ve RC4_128 anahtar sözcükler itiraz.Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmayın ve bu özelliği kullanmakta olan uygulamaları mümkün olduğunca erken bir zamanda değiştirin.

Şifreleme algoritmaları ve şifreleme teknolojisi hakkında daha fazla bilgi için bkz: Temel güvenlik kavramları içinde.net Framework Geliştirici Kılavuzu MSDN'de.

des algoritmaları ile ilgili açıklama:

  • desx yanlış idi.Simetrik anahtar ALGORİTMASI ile oluşturulan desx = gerçekten 192 bitlik anahtarla birlikte ÜÇLÜ des şifreleme kullanın.desx algoritmasını sağlanır.Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.

  • Simetrik anahtar ALGORİTMASI ile oluşturulan = 192 bitlik anahtar ile ÜÇLÜ des TRIPLE_DES_3KEY kullanılır.

  • Simetrik anahtar ALGORİTMASI ile oluşturulan = 128 bitlik bir anahtar ile ÜÇLÜ des TRIPLE_DES kullanılır.