Compartir a través de


sys.symmetric_keys (Transact-SQL)

Devuelve una fila por cada clave simétrica creada con la instrucción CREATE SYMMETRIC KEY.

Nombre de columna

Tipo de datos

Descripción

name

sysname

Nombre de la clave. Es único dentro de la base de datos.

principal_id

int

Identificador de la entidad de seguridad de la base de datos que posee la clave.

symmetric_key_id

int

Id. de la clave. Es único en la base de datos.

key_length

int

Longitud de la clave, en bits.

key_algorithm

char(2)

Algoritmo utilizado con la clave:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = clave EKM

algorithm_desc

nvarchar(60)

Descripción del algoritmo usado con la clave:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

Descripción de la Administración extensible de claves, solamente los algoritmos (NULL)

create_date

datetime

Fecha de creación de la clave.

modify_date

datetime

Fecha de modificación de la clave.

key_guid

uniqueidentifier

Identificador único global (GUID) asociado a la clave. Se genera automáticamente para claves permanentes. Los GUID para claves temporales se obtienen a partir de la frase de contraseña suministrada por el usuario.

key_thumbprint

sql_variant

Hash de la tecla 1 SHA. El hash es globalmente único. Para las claves que no sean de Administración extensible de claves, este valor será NULL.

provider_type

nvarchar(120)

Tipo de proveedor criptográfico:

CRYPTOGRAPHIC PROVIDER = claves de Administración extensible de claves

NULL = Claves que no sean de Administración extensible de claves

cryptographic_provider_guid

uniqueidentifier

GUID del proveedor criptográfico. Para las claves que no sean de Administración extensible de claves, este valor será NULL.

cryptographic_provider_algid

sql_variant

Identificador del algoritmo del proveedor criptográfico. Para las claves que no sean de Administración extensible de claves, este valor será NULL.

Permisos

La visibilidad de los metadatos en las vistas de catálogo se limita a los elementos protegibles y que son propiedad de un usuario o sobre los que el usuario tiene algún permiso. Para obtener más información, vea Configuración de visibilidad de los metadatos.

Comentarios

El algoritmo RC4 está desusado. Esta característica se quitará en una versión futura de Microsoft SQL Server. No utilice esta característica en nuevos trabajos de desarrollo y modifique lo antes posible las aplicaciones que actualmente la utilizan.

[!NOTA]

El algoritmo RC4 se admite solo por compatibilidad con versiones anteriores. El material nuevo solo se puede cifrar con RC4 o RC4_128 cuando la base de datos tenga el nivel de compatibilidad 90 o 100. (No se recomienda). Use un algoritmo más reciente como uno de los algoritmos AES en su lugar. En SQL Server 2012 el material cifrado con RC4 o RC4_128 se puede descifrar en cualquier nivel de compatibilidad.

Clarificación con respecto a los algoritmos DES:

  • DESX se denominó incorrectamente. Las claves simétricas creadas con ALGORITHM = DESX realmente utilizan el cifrado TRIPLE DES con una clave de 192 bits. No se proporciona el algoritmo DESX. Esta característica se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan.

  • Las claves simétricas creadas con ALGORITHM = TRIPLE_DES_3KEY utilizan TRIPLE DES con una clave de 192 bits.

  • Las claves simétricas creadas con ALGORITHM = TRIPLE_DES utilizan TRIPLE DES con una clave de 128 bits.

Vea también

Referencia

Vistas de catálogo (Transact-SQL)

Vistas de catálogo de seguridad (Transact-SQL)

CREATE SYMMETRIC KEY (Transact-SQL)

Conceptos

Administración extensible de claves (EKM)

Jerarquía de cifrado