Maximale Schlüssellänge für Microsoft PKI -Komponenten

Mitglieder-Login

InformationenNetwork Security

Wie man Ports Ignorieren Sie Ihre T… Häfen sind in der Vernetzung zu trennen verschiedene Verbindungen zwischen zwei Geräten verwendet. P
Gemeinsame Norton DNS Connection Pr… Norton DNS soll Internet Navigation Sicherheit durch Filtern (nicht Auflösen ) verbessern Adressen v
Wie man einen Benutzernamen aus ein… Fügen Sie ein Benutzerkonto mit Berechtigungen für die Cisco PIX Security Appliance zugreifen nur we
Die häufigsten Virenschutzprogramm… Computer -Viren können Ihren PC verlangsamen , einen Systemabsturz verursachen , leiten Ihren Web-Br

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Maximale Schlüssellänge für Microsoft PKI -Komponenten

Public-Key- Infrastruktur verschlüsselt Daten zwischen Websites , Computern und Servern gemeinsam genutzt und ist in den Microsoft Windows Server-Anwendung gebaut . PKI-Komponenten erscheinen auch in Microsoft -Anwendungen wie dem Streaming- Verschlüsselung in Office gefunden. Microsoft Server -und Software- Anwendungen können symmetrische Schlüssel Verschlüsselung oder asymmetrische Verschlüsselung oder eine Kombination von beiden. Typen

Symmetric Key-Verschlüsselung verwendet einen öffentlichen Schlüssel zum Verschlüsseln von Nachrichten , während asymmetrische Verschlüsselung verwendet einen öffentlichen und einen privaten Schlüssel. Das erhöht die Sicherheit nicht mehr IT-Ressourcen nutzen , jedoch. In der "Pro T- SQL 2008 Programmer Guide", Michael Coles schreibt, dass " Microsoft mit symmetrischer Verschlüsselung , um Daten und asymmetrische Verschlüsselung zu verschlüsseln symmetrische Schlüssel empfiehlt . "
Standard Key Längen

Standard Schlüssellängen sind 256 und 2048 Bit , aber die standardmäßige private Schlüssellänge für Microsoft -Server ist 1024 Bit . Längere Schlüssel beweisen sicherer und Microsoft werden Warnungen über die Unsicherheit eines privaten Schlüssels , wenn weniger als 1.024 Bit zu erzeugen. Microsoft Server ermöglichen es Ihnen , private Schlüssel importieren bis zu 3.456 Bit lang aus anderen Quellen , aber die minimale Schlüssellänge von einer PKI -Komponente erzeugt wird, hängt vom Algorithmus . Bei der Verwendung von kürzeren Schlüsseln standardmäßig ändern sie öfter verbessert die Sicherheit.
Maximum Key Längen

Microsoft Windows Server -Website nicht unterstützt Schlüssellängen mehr als 8.096 Bit lang , während Microsoft Betriebssysteme die Grenze bei 2.048 Bit . SQL -Server verwalten öffentlichen Schlüsseln , wobei die maximale Schlüssellänge von SQL-Datenbanken auf 900 Byte festgelegt erlaubt . Es schränkt auch Schlüssellänge zu einem Maximum von 16 Spalten , obwohl man Nicht-Schlüssel- Spalten zu einer nicht gruppierten Index hinzugefügt werden können als die maximal zulässige Schlüssellänge nicht enthalten Nicht-Schlüssel- Spalten .

Asymmetrische Verschlüsselungsalgorithmen verwenden Schlüssellängen auf ein Vielfaches von 64 basiert und asymmetrischen Schlüssel Algorithmen wie RSA generate Schlüssellängen von 512 Bit auf 2048 Bit , die mit dem öffentlichen Schlüssel zu kombinieren , um eine noch längere Schlüssel . Die Länge der asymmetrischen Schlüssel hängt vom Algorithmus und der öffentliche Schlüssel Länge, aber asymmetrischen Verschlüsselung wird nicht in einer Taste länger als 432 Zeichen führen.
Microsoft Zertifikate

Microsoft Certification Authorities erstellen digitale Zertifikate , um die Identität von bestimmten Servern zu überprüfen, und verwenden PKI-Komponenten , um ID -Server mit Verschlüsselung mit öffentlichen Schlüsseln . Wenn Kunden zu einem Microsoft -Server zu verbinden , sendet er ein digitales Zertifikat enthält einen öffentlichen Schlüssel mit einer maximalen Länge von 432 Zeichen .