infrastruttura a chiave pubblica crittografa i dati condivisi tra siti web, computer e server , ed è costruito in applicazione di Microsoft Windows Server . Componenti PKI appaiono anche all'interno di applicazioni Microsoft , come ad esempio la crittografia di streaming disponibili in Office . Server Microsoft e le applicazioni software possono utilizzare la crittografia a chiave simmetrica o la crittografia asimmetrica o una combinazione dei due. Tipi
crittografia a chiave simmetrica utilizza una chiave pubblica per crittografare i messaggi , mentre la crittografia asimmetrica utilizza una chiave pubblica e una privata . Che una maggiore sicurezza non utilizza più risorse di calcolo , tuttavia. Nella "Guida Pro T - SQL 2008 Programmer , " Michael Coles scrive che " Microsoft consiglia di utilizzare la crittografia simmetrica per crittografare i dati e la crittografia asimmetrica per crittografare le chiavi simmetriche . "
Predefinito chiave Lunghezze
lunghezze di chiave predefiniti sono 256 e 2048 bit , ma la lunghezza della chiave privata predefinita per i server di Microsoft e 1.024 bit . Chiavi più lunghe rivelarsi più sicuro , e Microsoft genererà avvertimenti circa l' insicurezza di una chiave privata se inferiore a 1.024 bit . Server Microsoft consentono di importare le chiavi private fino a 3456 bit di lunghezza da altre fonti , ma la lunghezza minima della chiave generata da un componente PKI dipende dall'algoritmo . Quando si utilizzano chiavi di crittografia più brevi per impostazione predefinita, cambiandoli più spesso migliora la sicurezza .
Massimo chiave Lunghezze
server del sito di Microsoft Windows non supporta lunghezze di chiave di più di 8096 bit di lunghezza, mentre i sistemi operativi Microsoft disegnare la linea a 2.048 bit . Server SQL in grado di gestire le chiavi pubbliche , con la lunghezza della chiave massima consentita dal database SQL fissati a 900 byte . Inoltre limita la lunghezza della chiave ad un massimo di 16 colonne , anche se è possibile aggiungere colonne non chiave di un indice non cluster , come il massimo consentito lunghezza della chiave non include le colonne non chiave .
Algoritmi di crittografia asimmetrici utilizzare lunghezze di chiave basati su multipli di 64 , e algoritmi a chiave asimmetrica , come RSA generare lunghezze di chiave da 512 bit a 2048 bit che si combinano con la chiave pubblica per creare una chiave più lunga ancora . La lunghezza della chiave asimmetrica dipende dall'algoritmo e la lunghezza della chiave pubblica , ma la crittografia asimmetrica non si tradurrà in una chiave più lungo di 432 byte.
Microsoft Certificati
Microsoft Certification Authorities creare certificati digitali per verificare l'identità del server specifici , e utilizzare i componenti PKI ai server ID con crittografia a chiave pubblica . Quando i client si connettono a un server Microsoft , invia un certificato digitale che contiene una chiave di crittografia pubblica di lunghezza massima di 432 caratteri.