IT之家 2 月 28 日消息,微软公司今天(2 月 28 日)发布公告,称为了提升安全性并抵御网络威胁,计划在 2025 年 9 月 9 日及之后发布的 Windows 更新中,从 Kerberos 身份验证协议中移除数据加密标准(DES)加密算法。
虽然 DES 在 Kerberos 中是一个可选组件,默认情况下不安装,但微软强烈建议用户立即检测并禁用 DES,以避免未来可能出现的服务中断。
在 Windows 7 和 Windows Server 2008 R2 及之后发布的所有客户端和服务器版本中,Kerberos 默认禁用 DES 算法,不过在受支持的操作系统上,管理员可手动配置启用。
微软表示 Windows 11 24H2 和 Windows Server 2025 在安装 2025 年 9 月 9 日及后续发布的更新后,将移除 DES 加密算法,并推荐用户使用高级加密标准(AES)等更强大的加密算法。
IT之家注:DES 是一种对称密钥加密算法,使用 56 位密钥加密和解密消息,于 1977 年确立为美国首个商业标准加密算法。
Kerberos 是一种计算机网络身份验证协议,它允许节点通过非安全网络进行通信,并使用票证来证明其身份,旨在通过使用密钥加密技术为客户端 / 服务器应用程序提供强大的身份验证。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。