Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A PKI (Public Key Cryptography) é uma forma de sigilo de mensagem na qual um usuário cria uma chave pública e uma chave privada . A chave privada é mantida em segredo, enquanto a chave pública pode ser distribuída para outras pessoas. Embora as chaves estejam matematicamente relacionadas, a chave privada não pode ser facilmente derivada usando a chave pública. A chave pública é usada para criptografar dados e a chave privada é usada para descriptografar dados. Uma mensagem criptografada usando a chave pública só pode ser descriptografada usando a chave privada correta. Como há duas chaves diferentes, essas chaves são assimétricas.
Certificados e chaves assimétricas são as duas maneiras de usar a criptografia assimétrica. Os certificados geralmente são usados como contêineres para chaves assimétricas porque podem conter mais informações, como datas de expiração e emissores. Não há diferença entre os dois mecanismos para o algoritmo criptográfico e nenhuma diferença de força, dado o mesmo comprimento de chave. Geralmente, você usa um certificado para criptografar outros tipos de chaves de criptografia em um banco de dados ou para assinar módulos de código.
Certificados e chaves assimétricas podem descriptografar dados que os outros criptografam. Em geral, você usa criptografia assimétrica para criptografar uma chave simétrica para armazenamento em um banco de dados.
Uma chave pública não tem um formato específico como um certificado teria e você não pode exportá-la para um arquivo.
Observação
O SQL Server contém recursos que permitem criar e gerenciar certificados e chaves para uso com o servidor e o banco de dados. O SQL Server não pode ser usado para criar e gerenciar certificados e chaves com outros aplicativos ou no sistema operacional.
Certificados
Um certificado é um objeto de segurança assinado digitalmente que contém uma chave pública (e, opcionalmente, privada) para o SQL Server. Você pode usar certificados gerados externamente ou o SQL Server pode gerar certificados.
Observação
Os certificados do SQL Server estão em conformidade com o padrão de certificado IETF X.509v3.
Os certificados são úteis devido à opção de exportar e importar chaves para arquivos de certificado X.509. A sintaxe para a criação de certificados permite opções de criação para certificados, como uma data de expiração.
Usando um certificado no SQL Server
Os certificados podem ser usados para ajudar a proteger conexões, no espelhamento de banco de dados, para assinar pacotes e outros objetos ou para criptografar dados ou conexões. A tabela a seguir lista recursos adicionais para certificados no SQL Server.
| Tópico | Descrição |
|---|---|
| CRIAR CERTIFICADO (Transact-SQL) | Explica o comando para criar certificados. |
| Identificar a origem dos pacotes com assinaturas digitais | Mostra informações sobre como usar certificados para assinar pacotes de software. |
| Usar Certificados para um Ponto de Extremidade de Espelhamento de Banco de Dados (Transact-SQL) | Aborda informações sobre como usar certificados com espelhamento de banco de dados. |
Chaves assimétricas
Chaves assimétricas são usadas para proteger chaves simétricas. Eles também podem ser usados para criptografia de dados limitada e para assinar digitalmente objetos de banco de dados. Uma chave assimétrica consiste em uma chave privada e uma chave pública correspondente. Para obter mais informações sobre chaves assimétricas, consulte CREATE ASYMMETRIC KEY (Transact-SQL).
As chaves assimétricas podem ser importadas de arquivos de chave de nome forte, mas não podem ser exportadas. Eles também não têm opções de expiração. Chaves assimétricas não podem criptografar conexões.
Usando uma chave assimétrica no SQL Server
Chaves assimétricas podem ser usadas para ajudar a proteger dados ou assinar texto sem formatação. A tabela a seguir lista recursos adicionais para chaves assimétricas no SQL Server.
| Tópico | Descrição |
|---|---|
| CRIAR CHAVE ASSIMÉTRICA (Transact-SQL) | Explica o comando para criar chaves assimétricas. |
| SIGNBYASYMKEY (Transact-SQL) | Exibe as opções para assinar objetos. |
Ferramentas
A Microsoft fornece ferramentas e utilitários que gerarão certificados e arquivos de chave de nome forte. Essas ferramentas oferecem uma maior flexibilidade no processo de geração de chaves do que a sintaxe do SQL Server. Você pode usar essas ferramentas para criar chaves RSA com comprimentos de chave mais complexos e importá-las para o SQL Server. A tabela a seguir explica onde encontrar essas ferramentas.
| Ferramenta | Propósito |
| makecert | Cria certificados. |
| sn | Cria nomes fortes para chaves simétricas. |
Tarefas Relacionadas
Escolher um algoritmo de criptografia
CREATE SYMMETRIC KEY (Transact-SQL)
CRIAR CERTIFICADO (Transact-SQL)
Consulte Também
sys.certificates (Transact-SQL)
TDE (Transparent Data Encryption)