Chiffrement de données dans SQL Server (ADO.NET)

Article
08/23/2008

Mise à jour : November 2007

SQL Server 2005 fournit des fonctions de chiffrement et déchiffrement de données à l'aide d'un certificat, d'une clé asymétrique ou d'une clé symétrique. Il gère tous ces éléments dans un magasin de certificats interne. Le magasin utilise une hiérarchie de chiffrement qui sécurise les certificats et les clés sur un niveau à l'aide de la couche située au-dessus dans la hiérarchie. Ce domaine de fonctionnalités de SQL Server 2005 est appelé stockage secret.

Le chiffrement à clé symétrique est le mode le plus rapide pris en charge par les fonctions de chiffrement. Ce mode est approprié pour la gestion de volumes importants de données. Les clés symétriques peuvent être chiffrées par des certificats, des mots de passe ou d'autres clés symétriques.

Clés et algorithmes

SQL Server 2005 prend en charge plusieurs algorithmes de chiffrement à clé symétrique, notamment DES, Triple DES, RC2, RC4, RC4 128 bits, DESX, AES 128 bits, AES 192 bits et AES 256 bits. Les algorithmes sont implémentés à l'aide de l'API de chiffrement Windows.

Dans l'étendue d'une connexion de base de données, SQL Server 2005 peut gérer plusieurs clés symétriques ouvertes. Une clé ouverte est récupérée du magasin et est disponible pour le déchiffrement des données. Lorsqu'une donnée est déchiffrée, il est inutile de spécifier la clé symétrique à utiliser. Chaque valeur chiffrée contient l'identificateur (GUID clé) de la clé utilisée pour la chiffrer. Le moteur met en correspondance le flux d'octets chiffrés avec une clé symétrique ouverte, si la clé correcte a été déchiffrée et est ouverte. Cette clé est ensuite utilisée pour procéder au déchiffrement et retourner les données. Si la clé correcte n'est pas ouverte, la valeur NULL est retournée.

Ressources externes

Pour plus d'informations sur le chiffrement des données, voir les ressources suivantes.

Chiffrement SQL Server dans la documentation en ligne de SQL Server 2008	Fournit une vue d'ensemble du chiffrement dans SQL Server 2008. Cette rubrique fournit des liens vers des rubriques et procédures supplémentaires.
Hiérarchie de chiffrement et Rubriques de procédures sur le chiffrement dans la documentation en ligne de SQL Server 2005.	Fournit une vue d'ensemble du chiffrement dans SQL Server 2005. Cette rubrique fournit des liens vers des rubriques et procédures supplémentaires.
Utilisation du chiffrement et de l'obscurcissement dans la documentation en ligne de SQL Server 2000	Décrit les options de chiffrement de SQL Server 2000. SQL Server 2000 peut éventuellement utiliser SSL (Secure Sockets Layer) pour chiffrer toutes les données transmises entre un ordinateur d'application et une instance de SQL Server.