微軟近日宣布了一項關于Windows安全性的重要更新計劃。據公告,為了增強系統的防御能力,有效對抗日益復雜的網絡威脅,微軟決定在未來的Windows更新中逐步淘汰Kerberos身份驗證協議中的數據加密標準(DES)加密算法。
具體來說,從2025年9月9日起發布的Windows更新中,DES加密算法將從Kerberos協議中被移除。盡管DES在Kerberos中屬于可選組件,并且默認情況下不會被啟用,但微軟仍強烈敦促用戶盡快檢查系統配置,并手動禁用DES,以避免未來潛在的服務中斷風險。
事實上,自Windows 7和Windows Server 2008 R2以來,Kerberos協議中的DES算法就已被默認禁用。然而,在受支持的操作系統上,管理員仍可以通過手動配置來啟用DES。為了確保系統的安全性,微軟建議用戶采用更強大的加密算法,如高級加密標準(AES)。
根據微軟的公告,在安裝2025年9月9日及之后發布的更新后,Windows 11 24H2和Windows Server 2025將徹底移除DES加密算法。這一舉措旨在推動用戶向更安全的加密標準過渡,提升整體系統的安全性。
DES作為一種對稱密鑰加密算法,自1977年被確立為美國首個商業標準加密算法以來,曾在信息安全領域發揮過重要作用。然而,隨著技術的不斷發展,DES的安全性已逐漸受到質疑。相比之下,AES等更先進的加密算法提供了更高的安全性和更強的抵御能力。
Kerberos協議作為一種計算機網絡身份驗證協議,通過非安全網絡進行通信,并使用票證來證明節點的身份。它利用密鑰加密技術為客戶端/服務器應用程序提供了強大的身份驗證機制。移除DES加密算法后,Kerberos將更加依賴于更先進的加密算法來保障系統的安全性。
微軟的這一舉措不僅體現了其對系統安全性的高度重視,也提醒了用戶及時關注并更新系統配置,以確保自身信息資產的安全。隨著網絡安全威脅的不斷演變,采用更強大的加密算法已成為保障系統安全性的必然選擇。
