Sintomas
Suponha que você tenha um Microsoft SQL Server 2016 ou uma versão anterior do banco de dados do SQL Server que tenha dados ou objetos criptografados usando a criptografia de chave simétrica. Nessa situação, talvez você não consiga descriptografar os dados ou objetos usando a mesma chave simétrica do SQL Server 2017 no Windows, se as seguintes condições forem verdadeiras:
-
O banco de dados é restaurado no SQL Server 2017.
-
A chave simétrica existente é descartada e a mesma chave simétrica é criada.
Observação Esse problema não ocorrerá se a chave simétrica de uma versão anterior do SQL Server não for descartada ou recriada no SQL Server 2017.
Causa
Esse problema ocorre porque o SQL Server 2017 usa o algoritmo de hash SHA2 para aplicar o hash à senha. O SQL Server 2016 e versões anteriores do SQL Server usam o algoritmo SHA1 que não é mais considerado seguro.
Resolução
Esse problema foi corrigido na seguinte atualização cumulativa do SQL Server:
Atualização cumulativa 2 para SQL Server 2017
Observação Essa correção exige Tque osinalizador do T Race (TF) 4631 seja habilitado após a instalação da atualização cumulativa. Esse sinalizador de rastreamento pode ser habilitado usando a opção de inicialização do SQL Server ou usando o rastreamento DBCC. A chave simétrica deve ser criada depois que o TF 4631 já está habilitado.
Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização cumulativa anterior. Confira as atualizações cumulativas mais recentes do SQL Server:
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Saiba mais sobre a terminologiaque a Microsoft usa para descrever atualizações de software.