选择加密算法
更新日期: 2008 年 11 月 17 日
加密是多种深度防御方法之一,该方法对于保护 SQL Server 实例安全的管理员来说有用。
加密算法可定义未经授权用户无法轻易逆转的数据转换。SQL Server 2005 允许管理员和开发人员从下列几种算法中进行选择:DES、Triple DES、RC2、RC4、128 位 RC4、DESX、128 位 AES、192 位 AES 和 256 位 AES。
.gif "ms345262.note(zh-cn,SQL.90).gif") 注意: |
|---|
| Windows XP 或 Windows Server 2000 不支持 AES 加密。 |
没有一种算法可以适用于所有情况,而且每种算法所具有的优势的指南不在 SQL Server 联机丛书的范围内。但是,下列一般原则适应于:
- 强加密通常会比较弱的加密占用更多的 CPU 资源。
- 长密钥通常会比短密钥生成更强的加密。
- 非对称加密比使用相同密钥长度的对称加密更强,但速度相对较慢。
- 使用长密钥的块密码比流密码更强。
- 复杂的长密码比短密码更强。
- 如果您正在加密大量数据,应使用对称密钥来加密数据,并使用非对称密钥来加密该对称密钥。
- 不能压缩已加密的数据,但可以加密已压缩的数据。如果使用压缩,应在加密前压缩数据。
有关加密算法和加密技术的详细信息,请参阅 MSDN 的 .NET Framework 开发人员指南中的重要安全性概念。
关于 DES 算法的说明:
- DESX 的命名不正确。使用 ALGORITHM = DESX 创建的对称密钥实际上使用的是具有 192 位密钥的 TRIPLE DES 密码。不提供 DESX 算法。
- 使用 ALGORITHM = TRIPLE_DES 创建的对称密钥使用的是具有 128 位密钥的 TRIPLE DES。
请参阅
其他资源
加密层次结构
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
加密操作指南主题
帮助和信息
更改历史记录
| 版本 | 历史记录 |
|---|---|
2006 年 4 月 14 日 |
|
2008 年 11 月 17 日 |
|