微軟近日宣布了一項(xiàng)關(guān)于Windows安全性的重要更新計(jì)劃。據(jù)公告,為了增強(qiáng)系統(tǒng)的防御能力,有效對(duì)抗日益復(fù)雜的網(wǎng)絡(luò)威脅,微軟決定在未來(lái)的Windows更新中逐步淘汰Kerberos身份驗(yàn)證協(xié)議中的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密算法。
具體來(lái)說(shuō),從2025年9月9日起發(fā)布的Windows更新中,DES加密算法將從Kerberos協(xié)議中被移除。盡管DES在Kerberos中屬于可選組件,并且默認(rèn)情況下不會(huì)被啟用,但微軟仍強(qiáng)烈敦促用戶(hù)盡快檢查系統(tǒng)配置,并手動(dòng)禁用DES,以避免未來(lái)潛在的服務(wù)中斷風(fēng)險(xiǎn)。
事實(shí)上,自Windows 7和Windows Server 2008 R2以來(lái),Kerberos協(xié)議中的DES算法就已被默認(rèn)禁用。然而,在受支持的操作系統(tǒng)上,管理員仍可以通過(guò)手動(dòng)配置來(lái)啟用DES。為了確保系統(tǒng)的安全性,微軟建議用戶(hù)采用更強(qiáng)大的加密算法,如高級(jí)加密標(biāo)準(zhǔn)(AES)。
根據(jù)微軟的公告,在安裝2025年9月9日及之后發(fā)布的更新后,Windows 11 24H2和Windows Server 2025將徹底移除DES加密算法。這一舉措旨在推動(dòng)用戶(hù)向更安全的加密標(biāo)準(zhǔn)過(guò)渡,提升整體系統(tǒng)的安全性。
DES作為一種對(duì)稱(chēng)密鑰加密算法,自1977年被確立為美國(guó)首個(gè)商業(yè)標(biāo)準(zhǔn)加密算法以來(lái),曾在信息安全領(lǐng)域發(fā)揮過(guò)重要作用。然而,隨著技術(shù)的不斷發(fā)展,DES的安全性已逐漸受到質(zhì)疑。相比之下,AES等更先進(jìn)的加密算法提供了更高的安全性和更強(qiáng)的抵御能力。
Kerberos協(xié)議作為一種計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證協(xié)議,通過(guò)非安全網(wǎng)絡(luò)進(jìn)行通信,并使用票證來(lái)證明節(jié)點(diǎn)的身份。它利用密鑰加密技術(shù)為客戶(hù)端/服務(wù)器應(yīng)用程序提供了強(qiáng)大的身份驗(yàn)證機(jī)制。移除DES加密算法后,Kerberos將更加依賴(lài)于更先進(jìn)的加密算法來(lái)保障系統(tǒng)的安全性。
微軟的這一舉措不僅體現(xiàn)了其對(duì)系統(tǒng)安全性的高度重視,也提醒了用戶(hù)及時(shí)關(guān)注并更新系統(tǒng)配置,以確保自身信息資產(chǎn)的安全。隨著網(wǎng)絡(luò)安全威脅的不斷演變,采用更強(qiáng)大的加密算法已成為保障系統(tǒng)安全性的必然選擇。