Tecnología

Inicio

Máxima Longitud de la clave para Microsoft componentes PKI

August 24

Máxima Longitud de la clave para Microsoft componentes PKI


infraestructura de clave pública encripta los datos compartidos entre los sitios web, los ordenadores y servidores, y está integrado en la aplicación de servidor de Microsoft Windows. componentes PKI también aparecen dentro de las aplicaciones de Microsoft, como el cifrado de streaming que se encuentra en la oficina. los servidores de Microsoft y aplicaciones de software pueden utilizar el cifrado de clave simétrica o asimétrica de cifrado o una combinación de los dos.

tipos

cifrado de clave simétrica emplea una clave pública para cifrar mensajes, mientras que el cifrado asimétrico utiliza una pública y una clave privada. Que el aumento de la seguridad no utilizar más recursos de computación, sin embargo. En la "Guía de Pro T-SQL 2008 del programador", Michael Coles escribe que "Microsoft recomienda utilizar el cifrado simétrico para cifrar los datos y el cifrado asimétrico para cifrar las claves simétricas."

Por defecto longitudes de clave

longitudes de clave por defecto incluyen 256 y 2048 bits, pero la longitud de la clave privada por defecto para los servidores de Microsoft es de 1.024 bits. Ya longitudes de clave resultan más seguros, y Microsoft generarán advertencias sobre la inseguridad de una clave privada si es menos de 1.024 bits. los servidores de Microsoft permiten importar claves privadas de hasta 3.456 bits de longitud a partir de otras fuentes, pero la longitud mínima de la clave generada por un componente PKI depende del algoritmo. Cuando se utiliza claves de cifrado más cortos de forma predeterminada, el cambio de ellos más a menudo mejora la seguridad.

Máxima longitudes de clave

servidores de sitio Microsoft Windows no soportan claves más de 8.096 bits de longitud, mientras que los sistemas operativos de Microsoft dibujar la línea en 2.048 bits. servidores SQL pueden gestionar las claves públicas, con la longitud de clave máxima permitida por bases de datos SQL fijados en 900 bytes. También limita la longitud de la clave a un máximo de 16 columnas, aunque se puede añadir columnas que no son clave para un índice no agrupado como el máximo permitido longitud de la clave no incluye columnas sin clave.

algoritmos de cifrado asimétricos utilizan longitudes de clave basados ​​en múltiplos de 64, y los algoritmos de clave asimétrica como RSA generar longitudes de clave de 512 bits a 2048 bits que se combinan con la clave pública para crear una clave aún más largo. La longitud de la clave asimétrica depende del algoritmo y la longitud de clave pública, pero la encriptación asimétrica no dará lugar a una clave de más de 432 bytes.

Certificados de Microsoft

Autoridades de Certificación de Microsoft crean certificados digitales para verificar la identidad de los servidores específicos, y el uso de componentes de PKI a los servidores de identificación con el cifrado de clave pública. Cuando los clientes se conectan a un servidor de Microsoft, envía un certificado digital que contiene una clave de cifrado pública con una longitud máxima de 432 caracteres.