微軟公司近期公布了一項關(guān)于提升系統(tǒng)安全性的重要計劃。根據(jù)該計劃,自2025年9月9日起,微軟將在后續(xù)的Windows更新中,徹底移除Kerberos身份驗證協(xié)議中使用的數(shù)據(jù)加密標準(DES)加密算法。此舉是微軟為了進一步加強系統(tǒng)防御能力,有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊而采取的措施。
盡管DES加密算法在Kerberos協(xié)議中并非必需組件,且在多數(shù)系統(tǒng)中默認并未啟用,微軟仍強烈建議用戶提前檢查系統(tǒng)配置,并手動禁用DES算法。這一預(yù)防步驟有助于避免未來因DES算法的移除而導(dǎo)致潛在的服務(wù)中斷問題。
事實上,從Windows 7和Windows Server 2008 R2版本開始,Kerberos協(xié)議中的DES算法已被默認禁用。然而,在受支持的操作系統(tǒng)中,管理員仍然擁有手動啟用DES算法的能力。但微軟明確指出,當Windows 11 24H2和Windows Server 2025系統(tǒng)安裝2025年9月9日或之后的更新時,DES算法將被完全移除。為此,微軟推薦用戶采用更為先進的加密算法,如高級加密標準(AES),以確保系統(tǒng)的安全性。
DES加密算法,作為對稱密鑰加密算法的一種,自1977年起成為美國的商業(yè)標準加密算法,它使用56位密鑰進行加密和解密操作。而Kerberos協(xié)議,則是一種用于計算機網(wǎng)絡(luò)身份驗證的關(guān)鍵協(xié)議,它能夠在非安全網(wǎng)絡(luò)中實現(xiàn)節(jié)點間的安全通信,并通過票據(jù)機制驗證身份。其核心功能是利用密鑰加密技術(shù),為客戶端和服務(wù)器應(yīng)用程序提供可靠的認證服務(wù)。
微軟此次移除DES算法的決定,標志著公司在系統(tǒng)安全方面邁出了重要一步。隨著網(wǎng)絡(luò)安全威脅的不斷升級,采用更為強大和安全的加密算法已成為大勢所趨。微軟的這一舉措,不僅有助于提升用戶系統(tǒng)的整體安全性,也為未來可能面臨的網(wǎng)絡(luò)攻擊提供了更為堅實的防御基礎(chǔ)。
