Artigo da SQL Magazine 29 - Criptografia no SQL Server 2005

minha

Clique aqui para ler todos os artigos desta edi��o

Criptografia no SQL Server 2005

Leandro S. Carvalho

O SQL Sever 2005 (Yukon) traz novos recursos no que diz respeito � seguran�a das informa��es. Uma delas � a capacidade nativa de criptografar os dados, reduzindo o risco de expor informa��es confidenciais a pessoas n�o autorizadas. Este recurso j� existia na vers�o anterior, mas era relativamente limitado e raro de ser usado. Por conta disso, o SQL Server 2005 providenciou uma significativa mudan�a na utiliza��o destes recursos.

Esta mat�ria foi escrita tendo por base a vers�o Express do SQL Server 2005 que pode ser baixada no endere�o http://www.microsoft.com/brasil/msdn/express/sql/default.aspx. Minha op��o por esta vers�o se deu por conta da gratuidade; mas n�o se preocupe, os recursos de criptografia est�o dispon�veis em todas as vers�es da linha SQL Server 2005 (Enterprise, Developer, Standard e Workgroup).

Criptografia: um pouco de hist�ria

Criptografia � um mecanismo utilizado para proteger dados. Para isso s�o utilizados algoritmos espec�ficos que t�m como objetivo ofuscar o conte�do original da informa��o. O uso destes algoritmos envolve a utiliza��o de chaves de criptografia (um conjunto de caracteres) que s�o utilizadas no processo de criptografar /descriptografar.

A criptografia pode ser sim�trica ou assim�trica. A criptografia sim�trica utiliza uma �nica chave para criptografar e descriptografar; j� a assim�trica utiliza um par de chaves � uma p�blica e outra privada (ver Nota 1) com um ou v�rios algoritmos para criptografar e descriptografar. Os algoritmos assim�tricos s�o mais complexos, e, portanto mais seguros do que os sim�tricos, em contrapartida t�m um impacto maior na performance. � poss�vel tirar vantagens de m�todos sim�tricos para criptografar os dados, e ent�o utilizar uma criptografia assim�trica para proteger a chave de criptografia do m�todo sim�trico.

Um das grandes dificuldades no processo de criptografia � saber como as chaves p�blica e privada s�o distribu�das para os usu�rios e como os destinat�rios de uma chave p�blica podem ter certeza de que o que eles receberam representa realmente a identidade do propriet�rio da chave privada correspondente. Este problema � ainda mais relevante quando falamos da seguran�a da comunica��o entre as aplica��es web.

A solu��o para este problema foi dada atrav�s dos Certificados Digitais, que atestam a identidade do emissor e a integridade de um documento ou sess�o. Para isso, a Microsoft adicionou um n�mero de Autoridades Certificadoras em seu sistema operacional. Estas empresas s�o institui��es respons�veis por verificar as requisi��es de certifica��o das organiza��es.

Nota 1. Chaves p�blicas e privadas.

A criptografia assim�trica utiliza um esquema de codifica��o com chaves p�blica e privada. A chave p�blica serve para criptografar as informa��es, e � de conhecimento dos usu�rios. Esta chave, por�m, n�o permite a descriptografia - esta tarefa � restrita �queles que possuem acesso � chave privada.

Recursos do SQL Server 2005

As novas funcionalidades de criptografia do SQL Server 2005 habilitam a execu��o de complexos algoritmos de criptografia, sejam eles sim�tricos ou assim�tricos, usando mecanismos de hash (quando n�o � necess�rio recuperar o valor original do dado criptografado), two-way (quando h� a possibilidade de descriptografar a informa��o) e certifica��es digitais.

Nas vers�es anteriores, os certificados digitais eram utilizados para configurar as conex�es via SSL (ver Nota 2). Estes certificados eram instalados manualmente no servidor de banco de dados, mas agora, com o SQL Server 2005, todos os componentes necess�rios est�o dispon�veis nativamente.

Nota 2. SSL

O SSL (Secure Socket Layer) � um protocolo de seguran�a desenvolvido com a finalidade de compensar a falta de prote��o de dados da internet. Ao utilizar o protocolo SSL, voc� tem a seguran�a de que suas informa��es est�o criptografadas.

Servi�o MASTER KEY (SMK)

Foi criado um novo servi�o denominado MASTER KEY para gerenciamento das chaves de criptografia. Este n�o � um servi�o criado para o sistema operacional, e sim uma nova funcionalidade para o SQL Server. Cada inst�ncia do SQL Server 2005 tem seu servi�o de MASTER KEY criado automaticamente durante o setup, que � criptografado com a API de prote��o de dados (DPAPI) que usa as credenciais da conta do servi�o do SQL Server.

Esta chave � usada para criptografar todas as chaves de criptografia dos seus bancos de dados. Esta � uma chave de 128 bits e que usa o algoritmo 3DES (este algoritmo foi escolhido porque est� contido em todas as vers�es do Windows suportadas pelo SQL Server 2005). A SMK � uma das mais importantes pe�as do seu servidor de banco de dados.

Database Master Keys (DMK)

A DMK � utilizada para proteger as informa��es de seguran�a do banco de dados como chaves assim�tricas ou as chaves privadas de um certificado. Para cada banco de dados (e n�o por servidor) ser� gerada uma �nica DMK, que ser� utilizada na criptografia de todas as informa��es daquele banco.

Assim como o SMK, cada DMK � tamb�m uma chave de 128 bits 3DES. As chaves DMK s�o criptografadas usando uma senha e, por default, uma criptografia adicional pela SMK � executada. A raz�o disto � permitir que o servidor possa internamente descriptografar a chave DMK sem que seja necess�ria a passagem de senha.

Se n�o quiser que a DMK seja criptografada a partir de uma senha default, voc� pode determinar sua senha, por�m sua abertura estar� condicionada � utiliza��o da senha de forma expl�cita. A DMK pode ser exclu�da quando n�o for mais necess�ria.

Um exemplo pr�tico

J� possu�mos informa��es necess�rias sobre criptografia, vamos visualizar na pr�tica esses novos recursos.

Utilizarei o Express Manager (XM) para me conectar ao servidor do SQL Server. Esta � uma ferramenta gratuita da Microsoft que auxilia na administra��o dos bancos de dados, sendo muito parecida com Query Analyzer (pode ser encontrada em http://www.microsoft.com/downloads/details.aspx?FamilyID=c7a5cc62-ec54-4299-85fc-ba05c181ed55&displaylang=en. Criarei um banco de dados chamado SQLMagazine e uma tabela de nome USUARIO com dados criptografados.

Primeiramente vou demonstrar como utilizar o mecanismo Hash (quando n�o � necess�rio recuperar o valor original do dado criptografado), que � um excelente mecanismo para armazenamento de senhas e n�meros de cart�es de cr�dito. Depois aprenderemos a criar uma Master Key, um certificado e chaves de criptografias para inserir e selecionar dados.

O primeiro passo � conectar ao servidor de banco de dados atrav�s do XM (ver Figura 1).

Figura 1. Conectando a uma inst�ncia do SQL Server pelo Express Manager.

Uma vez conectado ao servidor, voc� ser� apresentado � tela inicial do XM (ver Figura 2).

Figura 2. Tela inicial do Express Manager

O pr�ximo passo � criar o banco SQLMagazine no Query Editor (ver ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Por Leandro Em 2007

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Oferta ativa

ATÉ
50 % OFF

Aprenda a programar de verdade
com o método que já formou +100 mil alunos.

Garantir desconto

Compartilhe esse conte�do com um amigo!
Fa�a login para ganhar recompensas.
Copie o link e envie para seus amigos
Ou

Artigo da SQL Magazine 29 - Criptografia no SQL Server 2005

Artigo da SQL Magazine - edi��o 29.

Confira outros conte�dos: