微软宣布:Windows更新将弃用DES加密算法,强化网络安全
【大浪资讯】2023年2月28日,微软公司发布了一则重要公告,宣布为了进一步增强系统安全并抵御网络威胁,计划自2025年9月9日起,在随后发布的Windows更新中,将从Kerberos身份验证协议中淘汰数据加密标准(DES)加密算法。
尽管DES在Kerberos中作为可选组件存在,且默认情况下并未安装,但微软依然强烈建议用户采取行动,立即检查并禁用DES,以防止未来可能出现的服务中断问题。
以下是关于此次更新的详细内容:
更新详情
- Windows 7及后续版本:在Windows 7和Windows Server 2008 R2以及之后的客户端和服务器版本中,Kerberos默认已禁用DES算法。然而,在受支持的操作系统上,管理员仍可手动配置以启用该算法。
- Windows 11 24H2和Windows Server 2025:微软表示,在安装2025年9月9日及后续发布的更新后,Windows 11 24H2和Windows Server 2025将移除DES加密算法,并推荐用户采用更先进的加密标准,如高级加密标准(AES)等。
加密算法背景
- DES加密算法:DES是一种对称密钥加密算法,采用56位密钥进行消息的加密和解密。它于1977年被确立为美国首个商业标准加密算法。
- Kerberos身份验证协议:Kerberos是一种计算机网络身份验证协议,允许节点通过非安全网络进行通信,并使用票证来证明其身份。它旨在通过密钥加密技术为客户端/服务器应用程序提供强大的身份验证。
结语
微软此次的更新举措,无疑是对网络安全的一次重要提升。随着加密技术的不断发展,我们期待看到更多类似的安全措施,以保障用户数据的安全。
参考资料