Maksimal Key Length for Microsoft PKI Components

Maksimal Key Length for Microsoft PKI Components


Public key infrastructure krypterer data som deles mellom nettsteder, datamaskiner og servere, og er bygget inn i Server-programmet Microsoft Windows. PKI komponenter vises også innen Microsoft-programmer, for eksempel streaming kryptering funnet i Office. Microsoft-servere og programmer kan bruke symmetrisk nøkkel kryptering eller asymmetrisk kryptering eller en kombinasjon av de to.

typer

Symmetrisk nøkkel kryptering benytter en offentlig nøkkel til å kryptere meldinger, mens asymmetrisk kryptering bruker en offentlig og en privat nøkkel. At økt sikkerhet betyr utnytte flere dataressurser, men. I "Pro T-SQL 2008 programmerings Guide," Michael Coles skriver at "Microsoft anbefaler at du bruker symmetrisk kryptering for å kryptere data og asymmetrisk kryptering for å kryptere symmetriske nøkler."

Standard Key Lengder

Standard nøkkellengder inkluderer 256 og 2048 bits, men standard private nøkkel lengde for Microsoft-servere er 1024 bits. Lengre nøkkellengder bevise sikrere, og Microsoft vil generere advarsler om usikkerhet av en privat nøkkel hvis mindre enn 1024 biter. Microsoft-servere kan du importere private nøkler opptil 3,456 biter langt fra andre kilder, men minimum nøkkellengden generert av en PKI komponent avhenger av algoritmen. Når du bruker kortere krypteringsnøkler som standard, endre dem oftere forbedrer sikkerheten.

Maksimal Key Lengder

Microsoft Windows språk servere støtter ikke nøkkellengder mer enn 8,096 biter lange, mens Microsoft Operativsystemet trekke linjen på 2048 bits. SQL-servere kan administrere offentlige nøkler, med maksimal nøkkellengden tillates av SQL databaser satt til 900 bytes. Det begrenser også nøkkellengden til maksimalt 16 kolonner, selv om du kan legge til ikke-nøkkelkolonnene til en ikke-gruppert indeks som maksimal tillatt nøkkelen Lengden inkluderer ikke ikke-nøkkelkolonner.

Asymmetriske krypteringsalgoritmer bruke nøkkellengder basert på multipler av 64, og asymmetrisk nøkkel algoritmer som RSA generere nøkkellengder fra 512 biter til 2048 biter som kombinerer med den offentlige nøkkelen til å skape en enda lengre nøkkel. Lengden av den asymmetriske nøkkelen er avhengig av algoritmen og offentlig nøkkel lengde, men asymmetrisk kryptering vil ikke resultere i en nøkkel er lengre enn 432 bytes.

Microsoft sertifikater

Microsoft Certification Authorities skape digitale sertifikater for å bekrefte identiteten til bestemte servere, og bruke PKI komponenter til ID-servere med offentlig nøkkel kryptering. Når klienter kobler til en Microsoft-server, sender den et digitalt sertifikat inneholder en offentlig krypteringsnøkkel med en maksimal lengde på 432 tegn.