Artigo da SQL Magazine 29 - Criptografia no SQL Server 2005

Clique aqui para ler esse artigo em PDF.

Clique aqui para ler todos os artigos desta edição

Criptografia no SQL Server 2005

Leandro S. Carvalho

O SQL Sever 2005 (Yukon) traz novos recursos no que diz respeito à segurança das informações. Uma delas é a capacidade nativa de criptografar os dados, reduzindo o risco de expor informações confidenciais a pessoas não autorizadas. Este recurso já existia na versão anterior, mas era relativamente limitado e raro de ser usado. Por conta disso, o SQL Server 2005 providenciou uma significativa mudança na utilização destes recursos.

Esta matéria foi escrita tendo por base a versão Express do SQL Server 2005 que pode ser baixada no endereço http://www.microsoft.com/brasil/msdn/express/sql/default.aspx. Minha opção por esta versão se deu por conta da gratuidade; mas não se preocupe, os recursos de criptografia estão disponíveis em todas as versões da linha SQL Server 2005 (Enterprise, Developer, Standard e Workgroup).

Criptografia: um pouco de história

Criptografia é um mecanismo utilizado para proteger dados. Para isso são utilizados algoritmos específicos que têm como objetivo ofuscar o conteúdo original da informação. O uso destes algoritmos envolve a utilização de chaves de criptografia (um conjunto de caracteres) que são utilizadas no processo de criptografar /descriptografar.

A criptografia pode ser simétrica ou assimétrica. A criptografia simétrica utiliza uma única chave para criptografar e descriptografar; já a assimétrica utiliza um par de chaves – uma pública e outra privada (ver Nota 1) com um ou vários algoritmos para criptografar e descriptografar. Os algoritmos assimétricos são mais complexos, e, portanto mais seguros do que os simétricos, em contrapartida têm um impacto maior na performance. É possível tirar vantagens de métodos simétricos para criptografar os dados, e então utilizar uma criptografia assimétrica para proteger a chave de criptografia do método simétrico.

Um das grandes dificuldades no processo de criptografia é saber como as chaves pública e privada são distribuídas para os usuários e como os destinatários de uma chave pública podem ter certeza de que o que eles receberam representa realmente a identidade do proprietário da chave privada correspondente. Este problema é ainda mais relevante quando falamos da segurança da comunicação entre as aplicações web.

A solução para este problema foi dada através dos Certificados Digitais, que atestam a identidade do emissor e a integridade de um documento ou sessão. Para isso, a Microsoft adicionou um número de Autoridades Certificadoras em seu sistema operacional. Estas empresas são instituições responsáveis por verificar as requisições de certificação das organizações.

Nota 1. Chaves públicas e privadas.

A criptografia assimétrica utiliza um esquema de codificação com chaves pública e privada. A chave pública serve para criptografar as informações, e é de conhecimento dos usuários. Esta chave, porém,  não permite a descriptografia  -  esta tarefa é restrita àqueles que possuem acesso à chave privada.

Recursos do SQL Server 2005

As novas funcionalidades de criptografia do SQL Server 2005 habilitam a execução de complexos algoritmos de criptografia, sejam eles simétricos ou assimétricos, usando mecanismos de hash (quando não é necessário recuperar o valor original do dado criptografado), two-way (quando há a possibilidade de descriptografar a informação) e certificações digitais.

Nas versões anteriores, os certificados digitais eram utilizados para configurar as conexões via SSL (ver Nota 2). Estes certificados eram instalados manualmente no servidor de banco de dados, mas agora, com o SQL Server 2005, todos os componentes necessários estão disponíveis nativamente.

Nota 2. SSL

O SSL (Secure Socket Layer) é um protocolo de segurança desenvolvido com a finalidade de compensar a falta de proteção de dados da internet. Ao utilizar o protocolo SSL, você tem a segurança de que suas informações estão criptografadas." [...] continue lendo...