infra-estrutura de chave pública criptografa os dados compartilhados entre sites, computadores e servidores , e está embutido no aplicativo do Microsoft Windows Server . Componentes PKI também aparecem dentro de aplicativos da Microsoft , como o streaming de criptografia encontrada em Office. Servidores da Microsoft e aplicações de software podem usar criptografia de chave simétrica ou criptografia assimétrica ou uma combinação dos dois.
Tipos
criptografia de chave simétrica utiliza uma chave pública para criptografar mensagens, enquanto a criptografia assimétrica usa uma pública e uma chave privada. Isso aumentou a segurança não utilizar mais recursos de computação , no entanto. No "T- SQL Guia Pro 2008 do programador ", Michael Coles escreve que " a Microsoft recomenda o uso de criptografia simétrica para criptografar dados e criptografia assimétrica para criptografar chaves simétricas . "
Padrão Chave Comprimentos
padrão comprimentos de chave incluem 256 e 2048 bits , mas o comprimento da chave privada padrão para servidores da Microsoft é de 1.024 bits. Chaves mais longas provar mais seguro, ea Microsoft irá gerar avisos sobre a insegurança de uma chave privada se menos de 1.024 bits. Servidores da Microsoft permite que você importar chaves privadas até 3456 bits de comprimento a partir de outras fontes , mas o comprimento mínimo de chave gerada por um componente PKI depende do algoritmo . Ao usar as chaves de criptografia mais curtos , por padrão , alterando -los mais vezes melhora a segurança .
Servidores do site Maximum chave Comprimentos
Microsoft Windows não suportam comprimentos de chave mais do que 8096 bits de comprimento, enquanto os sistemas operacionais Microsoft desenhar a linha em 2048 bits. Servidores SQL podem gerenciar chaves públicas , com o comprimento de chave máximo permitido pelo banco de dados SQL fixado em 900 bytes. Também limita comprimento da chave a um máximo de 16 colunas , mas você pode adicionar colunas não-chave para um índice não agrupado como o comprimento máximo permitido chave não incluir colunas não-chave .
Algoritmos de criptografia assimétrica usar comprimentos de chave baseado em múltiplos de 64, e os algoritmos de chave assimétrica , como RSA gerar comprimentos de chave de 512 bits para 2048 bits , que combinam com a chave pública para criar uma chave ainda mais. O comprimento da chave assimétrica depende do algoritmo e comprimento de chave pública , mas a criptografia assimétrica não vai resultar em uma chave mais do que 432 bytes .
Microsoft Certificados
Autoridades de Certificação da Microsoft criar certificados digitais para verificar a identidade de servidores específicos , e usam componentes PKI para servidores de identificação com criptografia de chave pública. Quando os clientes se conectam a um servidor Microsoft , ele envia um certificado digital contém uma chave de criptografia pública, com um comprimento máximo de 432 caracteres.
