Síntomas
Se crea una clave de cifrado de base de datos (DEK) que tiene más de 3.456 bits en una instancia de Microsoft SQL Server 2016 o 2017. Si habilita el cifrado de base de datos transparente (TDE) con este DEK, se registrará una entrada de error similar a la siguiente en el registro de errores de SQL Server:
fecha hora en la que se establece el cifrado de opción de base de datos para la base de datos 'database_name'. fecha hora en que el SPID comienza el examen del cifrado de base de datos ' nombre de labase de datos'. fecha en la que se anuló el examen del cifrado de base de datos SPID para la base de datos. Vuelva a emitir ALTER DB para reanudar el análisis.
Causa
Este problema se produce porque SQL Server no genera un mensaje de error para indicar que no se admite un DEK que tenga una longitud superior a 3.456 bits.
Resolución
Este problema se ha corregido en las siguientes actualizaciones para SQL Server:
Actualización acumulativa 13 para SQL Server 2017
Actualización acumulativa 5 para SQL Server 2016 Service Pack 2
Actualización acumulativa 11 para SQL Server 2016 Service Pack 1
Nota Después de aplicar esta corrección y, después, intentar crear un DEK que tenga más de 3.456 bits, el intento no se produce correctamente y recibe el siguiente mensaje de error:
Msj 33178, nivel 16, estado 2, línea lineNumber La longitud de la clave de cifrado supera la longitud máxima admitida actualmente de 3456.
Acerca de las compilaciones de SQL Server
Cada compilación nueva para SQL Server contiene todas las revisiones y correcciones de seguridad de la compilación anterior. Le recomendamos que instale la compilación más reciente para su versión de SQL Server:
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".
Referencias
Obtenga más información sobre la terminología que Microsoft usa para describir las actualizaciones de software.
