March 24
infrastruttura a chiave pubblica di crittografare i dati condivisi tra siti web, computer e server, ed è costruito in applicazione di Microsoft Windows Server. componenti PKI appaiono anche all'interno delle applicazioni Microsoft, come la cifratura di streaming trovato in Office. server di Microsoft e le applicazioni software possono utilizzare simmetrica crittografia a chiave o crittografia asimmetrica o una combinazione dei due.
crittografia a chiave simmetrica si avvale di una chiave pubblica per crittografare i messaggi, mentre la crittografia asimmetrica utilizza una pubblica e una chiave privata. Che una maggiore sicurezza non utilizzare più risorse di calcolo, tuttavia. Nel "T-SQL 2008 Pro Guida del programmatore," Michael Coles scrive che "Microsoft consiglia di utilizzare la crittografia simmetrica per crittografare i dati e la crittografia asimmetrica per crittografare chiavi simmetriche."
lunghezze di chiave di default sono 256 e 2048 bit, ma la lunghezza della chiave privata predefinita per i server Microsoft è 1.024 bit. Più lunghezze di chiave risultano più sicuri, e Microsoft genereranno avvertimenti circa l'insicurezza di una chiave privata se inferiore a 1.024 bit. server Microsoft consentono di importare le chiavi private fino a 3.456 bit di lunghezza da altre fonti, ma la lunghezza minima della chiave generata da un componente PKI dipende l'algoritmo. Quando si utilizza chiavi di cifratura più brevi per default, cambiando più spesso migliora la sicurezza.
server del sito di Microsoft Windows non supportano la lunghezza delle chiavi lunghe più di 8.096 bit, mentre i sistemi operativi Microsoft disegnare la linea a 2.048 bit. server SQL possono gestire le chiavi pubbliche, con la lunghezza della chiave massima consentita dal database SQL fissati a 900 byte. Inoltre limita la lunghezza della chiave ad un massimo di 16 colonne, anche se è possibile aggiungere le colonne non chiave per un indice non cluster, come la lunghezza massima consentita chiave non include le colonne non chiave.
algoritmi di crittografia asimmetrica utilizzano lunghezze delle chiavi basate su multipli di 64, e algoritmi a chiave asimmetrica come RSA generare lunghezze di chiavi da 512 bit a 2048 bit che si combinano con la chiave pubblica per creare una chiave ancora più a lungo. La lunghezza della chiave asimmetrica dipende l'algoritmo e la lunghezza chiave pubblica, ma crittografia asimmetrica non comporterà una chiave più lungo di 432 byte.
Autorità di certificazione Microsoft di creare certificati digitali per verificare l'identità del server specifici, e utilizzare i componenti PKI ai server ID con crittografia a chiave pubblica. Quando i client si connettono a un server Microsoft, invia un certificato digitale che contiene una chiave di cifratura pubblica con una lunghezza massima di 432 caratteri.