SQL Server: Criptografia e Seguran�a de dados no SQL

Motivaç�o

Durante o desenvolvimento de sistemas, � muito comum que informaç�es sens�veis como CPF, senhas e n�meros de cart�o de cr�dito necessitem de segurança reforçada ao serem armazenados, a fim de garantir a integridade e o sigilo do seu conte�do. Nesse contexto, para atender a essas demandas geralmente aplicamos t�cnicas de criptografia, que alteram o conte�do original, ocultando-o de visitantes n�o autorizados, e liberando-o apenas para aqueles a quem o acesso � permitido.

No SQL Server, dispomos de recursos que nos auxiliam na criptografia de dados armazenados nas tabelas, bem como na obtenç�o da informaç�o original ap�s reverter o processo (descriptografia).

Saiba mais sobre SQL Server no: Guia de refer�ncia sobre esse banco de dados

Contextualizando: Chaves e Certificados

Para que possamos usar o mecanismo de criptografia do SQL Server, precisamos compreender inicialmente tr�s elementos fundamentais: a chave mestra, o certificado e a chave sim�trica/assim�trica, como mostra a Figura 1. Nessa imagem podemos ver tamb�m a Database Encryption Key, que � utilizada no TDE (Transparent Data Encryption), processo que serve para criptografar o banco de dados como um todo, por exemplo, durante a realizaç�o de backups. Aqui, por�m, focaremos na criptografia a n�vel de coluna.

Figura 1. Objetos de criptografia no SQL Server

A Master Key � a raiz hier�rquica da criptografia do SQL Server, representando uma chave mestra, �nica para cada banco de dados, que � utilizada para proteger as chaves privadas dos certificados, chaves assim�tricas e sim�tricas. Para criar uma Master Key podemos utilizar o seguinte comando, no qual precisamos obrigatoriamente informar uma senha:


      CREATE MASTER KEY ENCRYPTION
      BY PASSWORD = "senha" --Setando uma senha para a Chave Mestra
      GO

O certificado � o segundo objeto dentro da hierarquia de criptografia do SQL Server, e tamb�m � respons�vel por proteger as chaves sim�tricas e assim�tricas. Para cri�-lo, � necess�rio que antes exista uma Master Key, e a ele tamb�m devemos adicionar uma senha, que ser� utilizada para proteger os pr�ximos objetos na hierarquia.

A criaç�o do certificado pode ser feita com o seguinte comando:


      CREATE CERTIFICATE MeuCertificado
      ENCRYPTION BY PASSWORD = "SENHA@123"
      WITH SUBJECT = "Meu Certificado"
      GO

Na sequ�ncia da hierarquia de objetos relacionados � criptografia no SQL Server, temos a chave sim�trica, que � utilizada para criptografar e descriptografar os dados contidos no banco de dados. Ao ser criada, essa chave deve ser criptografada utilizando um certificado, uma senha, outra chave sim�trica ou uma chave assim�trica. Al�m disso, � necess�rio informar tamb�m um algoritmo de criptografia, que define como os dados ser�o alterados, a fim de se tornarem ileg�veis a pessoas n�o autorizadas. Para esse par�metro, as opç�es dispon�veis s�o: DES, TRIPLE_DES, TRIPLE_DES_3KEY, RC2, RC4, RC4_128, DESX, AES_128, AES_192 e AES_256.

O c�digo abaixo demonstra a criaç�o de uma chave sim�trica utilizando o algoritmo AES_256 e criptografia por meio de um certificado:


      CREATE SYMMETRIC KEY MinhaChave
      WITH ALGORITHM = AES_256
      ENCRYPTION BY CERTIFICATE MeuCertificado

Montando um ambiente de demonstraç�o

Para compreender, na pr�tica, como funciona a criptografia no SQL Server, vamos utilizar uma tabela que armazenar� informaç�es de login e senha de usu�rios. Para criar essa tabela, execute o script da Listagem 1.

Listagem 1. Criando a tabela de exemplo


CREATE TABLE Usuario
(
   ID INT IDENTITY,
   [LOGIN] VARCHAR(MAX),
   SENHA VARBINARY (MAX)
)
GO

Feito isso, vamos agora gerar nossa chave mestra, certificado e chave sim�trica, utilizando o c�digo da Listagem 2.

Listagem 2. Criando objetos de criptografia


 CREATE MASTER KEY 
 ENCRYPTION BY PASSWORD = "PASSWORD@123"
 GO

 CREATE CERTIFICATE Certificado
 ENCRYPTION BY PASSWORD = "SENHA@123"
 WITH SUBJECT = "Certificado Senha Usuario"
 GO

 CREATE SYMMETRIC KEY ChaveSenha
 WITH ALGORITHM = AES_256
 ENCRYPTION BY CERTIFICATE Certificado -- 
 GO

Linhas 1 e 2: Criamos a chave mestra, dando a ela uma senha;
Linha 5: Geramos o nosso certificado;
Linhas 9 a 11: Adicionamos nossa chave sim�trica utilizando o algoritmo AES_256 e protegendo-a por meio do certificado criado anteriormente.

Ap�s criarmos nossos objetos de criptografia, podemos consult�-los atrav�s das tabelas SYS.symmetric_keys e SYS.certificates, nas quais o SQL Server armazena as informaç�es sobre esses objetos de segurança. Para isso, podemos executar os seguintes comandos:


      SELECT * FROM SYS.symmetric_keys
      GO
      SELECT * FROM SYS.certificates
      GO

Aplicando a criptografia na pr�tica

Antes de usar a chave sim�trica para criptografar o campo senha da tabela Usuario, devemos abrir essa chave, o que pode ser feito com o comando OPEN SYMMETRIC KEY, no qual tamb�m informamos o certificado que foi utilizado ao criar a chave.

Agora, para inserir no campo senha o valor criptografado, devemos utilizar a funç�o ENCRYPTBYKEY, para a qual devemos informar como primeiro par�metro a GUID da chave que abrimos no comando anterior (ela pode ser obtida com a funç�o KEY_GUID), e o valor do campo.

Execute ent�o o comando da Listagem 3, cujo resultado dever� ser semelhante ao que mostra a Figura 2.

Listagem 3. Criptografando dados da tabela


 OPEN SYMMETRIC KEY ChaveSenha
 DECRYPTION BY CERTIFICATE Certificado

 DECLARE @GUID UNIQUEIDENTIFIER = (SELECT KEY_GUID("ChaveSenha"))
 INSERT INTO Usuario VALUES ("FABIO", ENCRYPTBYKEY(@GUID, "fabio123"))
 GO

 SELECT    * FROM Usuario

 CLOSE SYMMETRIC KEY ChaveSenha

Linhas 1 e 2: Abrimos a chave sim�trica, disponibilizando-a para uso nas instruç�es seguintes;
Linha 4: Obtemos a GUID (identificador gerado automaticamente pelo SQL Server) da chave;
Linha 5: Inserimos o valor criptografado na tabela;
Linha 8: Selecionamos os dados da tabela para ver o resultado da operaç�o anterior;
Linha 10: Fechamos a chave utilizada.

Figura 2. Tabela Usuario com campo criptografado

Para descriptografar esses dados e ver o real valor que foi inserido no campo senha, devemos abrir novamente nossa chave sim�trica, ler esse campo com a funç�o DECRYPTBYKEY, converter seu valor para varchar e fechar a chave em seguida. A Listagem 4 mostra como isso pode ser feito, enquanto a Figura 3 ilustra o resultado esperado.

Observaç�o:

Caso voc� tente executar esse select sem abrir a chave, o valor NULL ser� retornado.

Listagem 4. Descriptografando um campo


 OPEN SYMMETRIC KEY ChaveSenha
 DECRYPTION BY CERTIFICATE Certificado
 GO

 SELECT    *
 ,   senhadescriptografada = CAST (DECRYPTBYKEY(SENHA) AS varchar(50))
 FROM      Usuario
 GO

 CLOSE SYMMETRIC KEY ChaveSenha

Figura 3. Retorno da senha sem criptografia

Como vimos, a criptografia no SQL Server � relativamente f�cil de configurar e habilitar. No entanto, � importante utiliz�-la apenas em colunas nas quais esse recurso de segurança � realmente necess�rio, pois como toda funç�o do banco de dados, seu uso exige esforços adicionais na realizaç�o das operaç�es e pode sobrecarregar o desempenho do banco e da aplicaç�o.

Criptografia de dados no SQL Server

Veja neste artigo como aumentar a segurança de seus dados no SQL Server por meio da criptografia.

Motivaç�o

Contextualizando: Chaves e Certificados

Montando um ambiente de demonstraç�o

Aplicando a criptografia na pr�tica

Artigos relacionados