共用方式為


選擇加密演算法

更新: 2008 年 11 月 17 日

加密是全面防禦中的一環,管理員可以利用加密保護 SQL Server 執行個體。

加密演算法會定義資料轉換,讓未經授權的使用者無法輕易地反轉資料轉換。SQL Server 2005 可讓管理員和開發人員在數種演算法中進行選擇,包括 DES、Triple DES、RC2、RC4、128 位元 RC4、DESX、128 位元 AES、192 位元 AES 和 256 位元 AES。

ms345262.note(zh-tw,SQL.90).gif附註:
Windows XP 或 Windows Server 2000 不支援 AES 加密。

同一種演算法不可能適用於所有情況,各種演算法優缺點的指南也超出《SQL Server 線上叢書》的範疇。不過,下列為一般適用的原則:

  • 強式加密通常比弱式加密耗用更多 CPU 資源。
  • 長金鑰通常會比短金鑰產生更強的加密。
  • 非對稱加密比使用相同金鑰長度的對稱加密更強,但速度相對比較慢。
  • 含有長金鑰的區塊密碼比串流式密碼更強。
  • 複雜的長密碼比短密碼更強。
  • 如果您要加密很多資料,應該使用對稱金鑰來加密資料,並使用非對稱金鑰來加密對稱金鑰。
  • 加密的資料無法壓縮,但壓縮資料可以加密。如果您使用壓縮,應該在加密之前先壓縮資料。

如需有關加密演算法和加密技術的詳細資訊,請參閱 MSDN 上《.NET Framework 開發人員手冊》中的<重要的安全性概念>(英文)。

有關 DES 演算法的釐清資訊:

  • DESX 的名稱不正確。使用 ALGORITHM = DESX 所建立的對稱金鑰實際上會使用含有 192 位元金鑰的 TRIPLE DES 密碼。未提供 DESX 演算法。
  • 使用 ALGORITHM = TRIPLE_DES 所建立的對稱金鑰會使用含有 128 位元金鑰的 TRIPLE DES。

請參閱

其他資源

加密階層
CREATE SYMMETRIC KEY (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
加密的如何主題

說明及資訊

取得 SQL Server 2005 協助

變更歷程記錄

版本 歷程記錄

2006 年 4 月 14 日

新增內容:
  • 新增有關 AES 可用性的警告。

2008 年 11 月 17 日

新增內容:
  • 新增有關 DES 演算法的釐清資訊。