cifrado de clave simétrica utiliza una clave pública para cifrar los mensajes , mientras que el cifrado asimétrico utiliza una pública y una privada . Ese aumento de la seguridad no utilizar más recursos de computación , sin embargo. En la "Guía de Pro T -SQL 2008 programador", Michael Coles escribe que " Microsoft recomienda el uso de cifrado simétrico para cifrar los datos y la encriptación asimétrica para cifrar las claves simétricas . "
Defecto clave Longitudes
defecto longitudes de clave incluyen 256 y 2048 bits, pero la longitud de la clave privada predeterminada para los servidores de Microsoft es 1024 bits. Longitudes de clave más resultan más seguros y Microsoft generarán advertencias sobre la inseguridad de una clave privada si es inferior a 1024 bits. Servidores de Microsoft permiten importar claves privadas hasta 3456 bits de longitud de otras fuentes, pero la longitud mínima de la clave generada por un componente PKI depende del algoritmo. Al utilizar claves de cifrado más cortos de manera predeterminada , el cambio más a menudo mejora la seguridad .
Longitudes
servidores del sitio de Microsoft Windows clave máximos no son compatibles con longitudes de clave más que 8096 bits de longitud , mientras que los sistemas operativos de Microsoft trazar la línea a 2048 bits. Servidores SQL pueden administrar las claves públicas , con la longitud de clave máxima permitida por las bases de datos SQL fijado en 900 bytes . También limita la longitud de la clave a un máximo de 16 columnas , aunque se puede añadir columnas sin clave en un índice no agrupado como el máximo permitido longitud de clave no incluye columnas sin clave .
Algoritmos de cifrado asimétricos utilizar longitudes de clave basado en múltiplos de 64 , y los algoritmos de clave asimétrica tales como RSA generan longitudes de clave de 512 bits a 2048 bits que se combinan con la clave pública para crear una clave de incluso más tiempo . La longitud de la clave asimétrica depende del algoritmo y la longitud de la clave pública , pero el cifrado asimétrico no dará lugar a una clave más de 432 bytes .
Microsoft Certificados
Autoridades de Certificación Microsoft crean certificados digitales para verificar la identidad de los servidores específicos , y el uso de componentes PKI a los servidores de identificación con el cifrado de clave pública. Cuando los clientes se conectan a un servidor de Microsoft , envía un certificado digital que contiene una clave pública de cifrado con una longitud máxima de 432 caracteres.