Jerarquía de cifrado

  • Artículo

SQL Server 2005 cifra los datos con una infraestructura de cifrado jerárquico y administración de claves. Cada capa cifra la capa inferior utilizando una combinación de certificados, claves asimétricas y claves simétricas. Como se muestra en la siguiente ilustración, la jerarquía de cifrado es paralela a la jerarquía de objetos que pueden protegerse que se describe en Jerarquía de permisos.

La siguiente ilustración muestra que cada capa de la jerarquía de cifrado cifra la capa que tiene debajo. La capa superior, la clave maestra de servicio, se cifra con la API de protección de datos (DPAPI) de Windows.

Jerarquía de claves: niveles Windows, SQL Server, base de datos

Mecanismos de cifrado

SQL Server 2005 le ofrece los mecanismos siguientes para el cifrado:

  • Certificados
  • Claves asimétricas
  • Claves simétricas

Certificados

Un certificado de clave pública, normalmente denominado sólo certificado, es una instrucción firmada digitalmente que enlaza el valor de una clave pública con la identidad de la persona, dispositivo o servicio que tiene la clave privada correspondiente. Las entidades emisoras de certificados (CA) son las encargadas de emitir y firmar los certificados. La entidad que recibe un certificado de una CA es el sujeto de ese certificado. Por lo general, los certificados contienen la siguiente información.

  • La clave pública del sujeto.
  • La información que identifica al sujeto, como el nombre y la dirección de correo electrónico.
  • El periodo de validez. Es decir, el periodo de tiempo durante el que el certificado se considera válido.
    Un certificado sólo es válido durante el periodo de tiempo que se especifica en el mismo; todos los certificados contienen una fecha Válido desde y otra Válido hasta. Estas fechas establecen los límites del periodo de validez. Cuando el periodo de validez de un certificado ha transcurrido, es necesario que el sujeto del certificado caducado solicite uno nuevo.
  • Información de identificador del emisor.
  • La firma digital del emisor.
    Esta firma da fe de la validez de las obligaciones entre la clave pública y la información de identificador del sujeto. (El proceso de firmar digitalmente la información conlleva transformar la información, así como cierta información privada que conserva el remitente, en una etiqueta denominada firma.)

Una de las principales ventajas de los certificados es que liberan a los hosts de la necesidad de establecer contraseñas para sujetos individuales. En su lugar, el host simplemente establece la confianza en un emisor de certificados, que a continuación puede firmar un número ilimitado de certificados.

Cuando un host, por ejemplo, un servidor Web seguro, designa a un emisor como entidad emisora raíz de confianza, el host implícitamente confía en las directivas que el emisor ha utilizado para establecer las obligaciones de los certificados que emite. En efecto, el host confía en que el emisor ha comprobado las identidad del sujeto del certificado. Un host designa a un emisor como entidad emisora raíz de confianza presentando el certificado autofirmado del emisor, que contiene la clave pública de éste, en el almacén de certificados de la entidad emisora de certificados raíz de confianza del equipo host. Las entidades emisoras de certificados intermedias o subordinadas sólo son de confianza si tienen una ruta válida de certificación procedente de una entidad emisora de certificados raíz.

El emisor puede revocar un certificado antes de que caduque. La revocación cancela las obligaciones que una clave pública tiene con una identidad que se exprese en el certificado. Cada emisor mantiene una lista de revocación de certificados que los programas pueden utilizar cuando estén comprobando la validez de un certificado determinado.

Los certificados autofirmados que se crean con SQL Server cumplen el estándar X.509 y son compatibles con los campos de X.509 v1.

Claves asimétricas

Una clave asimétrica se compone de una clave privada y su correspondiente clave pública. Cada clave puede descifrar los datos que cifra la otra. El cifrado y descifrado asimétricos consumen una cantidad de recursos relativamente elevada, pero proporcionan un nivel de seguridad superior al del cifrado simétrico. Una clave asimétrica se puede utilizar para cifrar una clave simétrica para almacenar en una base de datos.

Claves simétricas

Una clave simétrica es una clave que se utiliza para el cifrado y el descifrado. El cifrado y el descifrado con una clave simétrica son más rápidos y adecuados para usarlos de forma rutinaria con datos confidenciales de una base de datos.

Vea también

Conceptos

Jerarquía de permisos
Asegurables

Otros recursos

Funciones de seguridad (Transact-SQL)
Temas de procedimientos de cifrado

Ayuda e información

Obtener ayuda sobre SQL Server 2005