Discussion :

[Ben0212]

Bonjour,

J'utilise Sql Server 2012 sur un serveur Windows server 2008R2 et je dois crypter une colonne avec une clef symmetrique et l'algo AES 256.

Jusque là pas (trop) de problèmes.

Là ou ça se complique c'est que l'on m'a imposé la clef à utilisé et que celle-ci ne respecte pas la stratégie de sécurité Windows (pas assez complexe).

Savez vous comment contourner ce problème (est ce au niveau du serveur que je dois configurer quelque chose ? Ou y a t'il moyen de faire un CHECK_POLICY = OFF lors de la création de la master key ?)

Merci pour votre aide.

Ben

[SQLpro]

Postez votre code.

A +

[Ben0212]

-- Le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
IF NOT EXISTS 
    (SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101)
    CREATE MASTER KEY ENCRYPTION BY PASSWORD = '2EBD992C41941B5BBE06F6B4425648284A5475A59102F79E056AD0F61E3B0CC8'  
GO
 
CREATE CERTIFICATE CRYPT_RIB
   WITH SUBJECT = 'CRYPTAGE_RIB';
GO
 
CREATE SYMMETRIC KEY SSN_Key_01
    WITH ALGORITHM = AES_256
    ENCRYPTION BY CERTIFICATE CRYPT_RIB;
GO

-- L'erreur

Password validation failed. The password does not meet Windows policy requirements because it is not complex enough.

[SQLpro]

Vous mettez une chaine de caractères là ou vous attendiez à mettre (sans doute) de l'hexadécimal. Or cette chaine de caractères ne comporte que les caractères de 0 à 9 et de A à F... Elle est donc très peu complexe !

Typez votre clef en hexadécimal et le tour sera joué !

A +