Public Key Infrastructure krypterer data, der deles mellem hjemmesider, computere og servere , og er bygget ind i Microsoft Windows Server ansøgning. PKI -komponenter også dukke op inden Microsoft-programmer , såsom streaming kryptering findes i Office . Microsoft-servere og software-applikationer kan anvende symmetriske nøgle kryptering eller asymmetrisk kryptering eller en kombination af de to. Typer
Symmetric nøgle kryptering anvender en offentlig nøgle til at kryptere meddelelser , mens asymmetrisk kryptering bruger en offentlig og en privat nøgle. Det øgede sikkerhed betyder udnytte mere computing ressourcer , dog. I " Pro T- SQL 2008 Programmør Guide ," siger Michael Coles skriver, at "Microsoft anbefaler at bruge symmetrisk kryptering til at kryptere data og asymmetrisk kryptering til at kryptere symmetriske nøgler. "
Standard nøglelængder
< br >
standard nøglelængder omfatter 256 og 2048 bits , men standard private nøgle længde for Microsoft-servere er 1.024 bits. Længere nøglelængder vise sig mere sikker, og Microsoft vil generere advarsler om usikkerhed om en privat nøgle , hvis mindre end 1.024 bits. Microsoft-servere tillader dig at importere private nøgler på op til 3.456 bit lange fra andre kilder , men den mindste nøglelængde genereret af en PKI -komponent afhænger af algoritmen. Når du bruger kortere krypteringsnøgler som standard , ændre dem oftere forbedrer sikkerheden .
Maximum nøglelængder
Microsoft Windows webstedsservere understøtter ikke nøglelængder mere end 8.096 bits lange, mens Microsoft-operativsystemer tegne linjen ved 2.048 bits . SQL -servere kan administrere offentlige nøgler , den maksimale nøglelængde tilladt af SQL databaser fastsat til 900 bytes . Det begrænser også nøglelængde til maksimalt 16 kolonner , selvom du kan tilføje ikke - centrale søjler til en ikke- grupperet indeks , da den maksimalt tilladte nøglelængde omfatter ikke ikke- vigtige søjler.
Asymmetric krypteringsalgoritmer brug nøglelængder baseret på multipler af 64 , og asymmetrisk nøgle algoritmer såsom RSA genererer nøgle længder fra 512 bit til 2048 bits , der kombinerer med den offentlige nøgle til at skabe en endnu længere nede. Længden af den asymmetriske nøgle afhænger af algoritmen og offentlige nøgle længde, men asymmetrisk kryptering vil ikke resultere i en nøgle længere end 432 byte.
Microsoft Certifikater
Microsoft Certificering myndigheder skabe digitale certifikater til at kontrollere identiteten af specifikke servere og bruge PKI komponenter til at ID- servere med offentlig nøgle kryptering. Når kunderne forbindelse til en Microsoft -server , sender et digitalt certifikat, der indeholder en offentlig krypteringsnøgle med en maksimal længde på 432 tegn.