微軟近日公布了一項安全強化措施,計劃在今年9月9日之后發(fā)布的Windows更新中,正式移除Kerberos身份驗證協(xié)議中使用的數(shù)據(jù)加密標準(DES)加密算法。這一舉措旨在加強系統(tǒng)安全防線,有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊。
據(jù)悉,盡管DES在Kerberos協(xié)議中并非必需組件,且在多數(shù)系統(tǒng)中默認未啟用,微軟仍提醒用戶提前檢查系統(tǒng)配置,并主動禁用DES算法,以避免未來更新導(dǎo)致的潛在服務(wù)中斷問題。
實際上,從Windows 7和Windows Server 2008 R2版本開始,Kerberos協(xié)議已默認禁用DES算法。但在支持的系統(tǒng)上,管理員仍可通過特定設(shè)置重新啟用。然而,微軟明確指出,當Windows 11 24H2及Windows Server 2025安裝9月9日或之后的更新時,DES算法將被完全移除。同時,微軟推薦用戶采用更安全的加密算法,如高級加密標準(AES),以確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>
DES作為一種對稱密鑰加密算法,自1977年起成為美國商業(yè)標準加密算法,采用56位密鑰進行加密和解密操作。而Kerberos協(xié)議則是一種用于計算機網(wǎng)絡(luò)身份驗證的重要機制,它通過非安全網(wǎng)絡(luò)實現(xiàn)節(jié)點間的安全通信,并利用票據(jù)機制驗證身份,為客戶端和服務(wù)器應(yīng)用程序提供可靠的認證服務(wù)。
此次微軟移除DES算法的決定,不僅體現(xiàn)了其對系統(tǒng)安全的持續(xù)關(guān)注與投入,也提醒了廣大用戶和企業(yè)管理員,應(yīng)及時關(guān)注并適應(yīng)新技術(shù)標準,以確保系統(tǒng)和數(shù)據(jù)的安全穩(wěn)定。
