SQL Server에서의 데이터 암호화(ADO.NET)
업데이트: November 2007
SQL Server 2005에는 인증서, 비대칭 키 또는 대칭 키를 사용하여 데이터를 암호화하고 해독하는 기능이 있습니다. 또한 SQL Server 2005는 내부 인증서 저장소에서 이러한 모든 항목을 관리합니다. 이 저장소는 계층 구조에서 한 단계 상위에 있는 계층에서 인증서와 키를 보호하는 암호화 계층 구조를 사용합니다. SQL Server 2005에서는 이 기능 영역을 비밀 저장소라고 합니다.
암호화 기능에서 지원하는 가장 빠른 암호화 모드는 대칭 키 암호화입니다. 이 모드는 대량 데이터 처리에 적합합니다. 대칭 키는 인증서, 암호 또는 다른 대칭 키를 사용하여 암호화할 수 있습니다.
키 및 알고리즘
SQL Server 2005는 DES, Triple DES, RC2, RC4, 128비트 RC4, DESX, 128비트 AES, 192비트 AES 및 256비트 AES를 비롯한 다양한 대칭 키 암호화 알고리즘을 지원합니다. 이러한 알고리즘은 Windows Crypto API를 사용하여 구현됩니다.
데이터베이스 연결 범위 내에서 SQL Server 2005는 공개 대칭 키를 여러 개 유지할 수 있습니다. 저장소에서 공개 키를 검색하여 데이터 암호 해독에 사용할 수 있습니다. 데이터 암호를 해독할 때에는 사용할 대칭 키를 지정할 필요가 없습니다. 각각의 암호화된 값에는 해독에 사용되는 키의 키 식별자(키 GUID)가 포함되어 있습니다. 엔진은 암호화된 바이트 스트림과 일치하는 공개 대칭 키를 찾아 올바른 키를 암호 해독하고 열었는지 확인합니다. 그런 다음 이 키를 사용하여 암호 해독을 수행하고 데이터를 반환합니다. 올바른 키가 열려 있지 않으면 NULL이 반환됩니다.
외부 리소스
데이터 암호화에 대한 자세한 내용은 다음 리소스를 참조하십시오.
SQL Server Encryption(SQL Server 2008 온라인 설명서) |
SQL Server 2008의 암호화에 대해 간략하게 설명합니다. 이 항목에는 추가 항목과 방법에 대한 링크도 포함되어 있습니다. |
암호화 계층 및 암호화 방법 도움말 항목(SQL Server 2005 온라인 설명서) |
SQL Server 2005의 암호화에 대해 간략하게 설명합니다. 이 항목에는 추가 항목과 방법에 대한 링크도 포함되어 있습니다. |
Using Encryption and Obfuscation(SQL Server 2000 온라인 설명서) |
SQL Server 2000 암호화 옵션에 대해 설명합니다. SQL Server 2000에서는 선택적으로 SSL(Secure Sockets Layer)을 사용하여 응용 프로그램 컴퓨터와 SQL Server 인스턴스 사이에서 전송되는 모든 데이터를 암호화할 수 있습니다. |
참고 항목
개념
SQL Server의 응용 프로그램 보안 시나리오(ADO.NET)
SQL Server의 서버 및 데이터베이스 역할(ADO.NET)
SQL Server에서의 소유권 및 사용자 스키마 분리(ADO.NET)
SQL Server에서의 권한 부여 및 사용 권한(ADO.NET)