infrastructure à clé publique crypte les données partagées entre les sites Web, les ordinateurs et les serveurs , et est intégré dans l'application Microsoft Windows Server. Composantes de l'IGC apparaissent également dans les applications Microsoft , telles que le cryptage de streaming trouvé dans Office . Serveurs Microsoft et des applications logicielles peuvent utiliser le chiffrement à clé symétrique ou chiffrement asymétrique ou une combinaison des deux. Types
clé de chiffrement symétrique utilise une clé publique pour crypter les messages , tandis que le cryptage asymétrique utilise une publique et une clé privée. C'est une sécurité accrue ne plus utiliser les ressources de calcul , cependant. Dans le «Guide Pro T- SQL Server 2008 Programmeur , " Michael Coles écrit que « Microsoft recommande d'utiliser le chiffrement symétrique pour chiffrer les données et de chiffrement asymétrique pour crypter les clés symétriques . "
Default Key longueurs
longueurs de clés par défaut comprennent 256 et 2048 bits, mais la longueur de la clé privée par défaut pour les serveurs Microsoft est de 1.024 bits. Des clés plus longues s'avèrent plus sûr, et Microsoft vont générer des avertissements au sujet de l'insécurité d'une clé privée si moins de 1024 bits. Serveurs Microsoft vous permettent d'importer des clés privées jusqu'à 3.456 bits de long à partir d'autres sources , mais la longueur de clé minimale générée par une composante de l'IGC dépend de l'algorithme . Lors de l'utilisation de clés de chiffrement plus courts par défaut, les changer plus souvent améliore la sécurité.
Longueurs
serveurs de site de Windows Maximum touche Microsoft ne supporte pas les longueurs de clé plus que 8096 bits de long , tandis que les systèmes d'exploitation Microsoft Draw la ligne à 2048 bits. Serveurs SQL peuvent gérer les clés publiques , avec la longueur de clé maximale autorisée par bases de données SQL fixés à 900 octets. Elle limite également la longueur de clé pour un maximum de 16 colonnes , mais vous pouvez ajouter des colonnes non-clés dans un index non - cluster que le maximum autorisé longueur de clé ne comprend pas les colonnes non - clés.
Algorithmes de chiffrement asymétriques utiliser des longueurs de clés basés sur des multiples de 64 , et les algorithmes de clés asymétriques comme RSA génèrent des longueurs de clé de 512 bits à 2048 bits qui se combinent avec la clé publique pour créer une clé plus longue encore . La longueur de la clé asymétrique dépend de l'algorithme et la longueur de clé publique, mais le chiffrement asymétrique n'aboutira pas à une clé plus longue que 432 octets.
Microsoft Certificats
les autorités de certification Microsoft créer des certificats numériques pour vérifier l'identité des serveurs spécifiques et utilisent des composants PKI aux serveurs d'identité avec chiffrement à clé publique . Lorsque les clients se connectent à un serveur Microsoft , il envoie un certificat numérique contenant une clé publique de chiffrement avec une longueur maximale de 432 caractères.