Maximálna dĺžka kľúča pre Microsoft PKI komponenty

Infraštruktúra verejných kľúčov šifruje dáta zdieľaná medzi webové stránky , počítače a servery , a je integrovaná do aplikácie Microsoft Windows Server . PKI komponenty objaviť tiež v aplikáciách Microsoft , ako je napríklad šifrovanie dátových prúdov nájdené v úrade . Servery spoločnosti Microsoft a softvérové ​​aplikácie môžu používať šifrovanie symetrického kľúča alebo asymetrické šifrovanie , alebo kombináciu oboch . Typy

Symetrické šifrovací kľúč používa jeden verejný kľúč na zašifrovanie správy , zatiaľ čo asymetrické šifrovanie používa verejný a súkromný kľúč . To je zvýšenie bezpečnosti sa využíva viac výpočtových zdrojov , však. V " Pre T - SQL 2008 Programmer Guide , " Michael Coles píše , že " Microsoft odporúča používať symetrické šifrovanie na zašifrovanie dát a asymetrického šifrovania šifrovať symetrického kľúča . "
Default Key Dĺžky

predvolené kľúčové dĺžky sú 256 a 2048 bitov , ale predvolený dĺžka súkromného kľúča pre servery Microsoft je 1024 bitov . Dlhší dĺžky kľúčov dokázať , že je v bezpečí , a Microsoft budú generovať upozornenia o neistote súkromného kľúča je ak menšia ako 1024 bitov . Servery spoločnosti Microsoft vám umožní importovať súkromné ​​kľúče až 3456 bitov dlhý z iných zdrojov , ale minimálna dĺžka kľúča generované komponenty PKI závisí na algoritme . Pri použití kratších šifrovacích kľúčov v predvolenom nastavení , meniť je častejšie zvyšuje bezpečnosť .
Servery v mieste maximálnej dĺžky kľúčov

Microsoft Windows nepodporujú dĺžky kľúčov viac než 8096 bitov dlhé , zatiaľ čo Microsoft Operačné systémy čiaru na 2048 bitov . SQL servery možno spravovať verejné kľúče , s maximálnou dĺžkou kľúča povolenú SQL databáz stanovených na 900 bajtov . To tiež obmedzuje dĺžku kľúča na maximálne 16 stĺpcov , ale môžete pridať non - kľúčové stĺpce pre non - zoskupený index ako maximálna povolená dĺžka kľúča neobsahuje non -kľúčové stĺpce .

Asymetrické šifrovacie algoritmy používať kľúčové dĺžky na základe násobkov 64 a asymetrické kľúčové algoritmy , ako sú RSA vygeneruje dĺžky kľúčov od 512 bitov do 2048 bitov , ktoré kombinujú s verejným kľúčom k vytvoreniu ešte dlhší kľúč . Dĺžka asymetrického kľúča závisí na algoritme a verejné dĺžkou kľúča , ale asymetrické šifrovanie nebude mať v kľúči dlhší ako 432 bajtov .
Microsoft Certifikáty

úrady Microsoft Certifikácia vytvoriť digitálne certifikáty na overenie totožnosti určitej servery , a používajú PKI komponenty ID servery pomocou šifrovania verejným kľúčom . Keď klienti pripojenie k serveru Microsoft , odošle digitálny certifikát obsahujúci verejný kľúč s maximálnou dĺžkou 432 znakov .

• Predchádzajúca strana: Ako ľudia vidia vaše súbory , keď ste na verejné Wi - Fi pripojenie na internet ? 
• Ďalšia strana: Môj PeerGuardian neblokuje HTTP