设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软提升 Win11 安全,Kerberos 身份认证协议 9 月移除 DES 加密

2025/2/28 11:23:24 来源:IT之家 作者:故渊 责编:故渊

IT之家 2 月 28 日消息,微软公司今天(2 月 28 日)发布公告,称为了提升安全性并抵御网络威胁,计划在 2025 年 9 月 9 日及之后发布的 Windows 更新中,从 Kerberos 身份验证协议中移除数据加密标准(DES)加密算法。

虽然 DES 在 Kerberos 中是一个可选组件,默认情况下不安装,但微软强烈建议用户立即检测并禁用 DES,以避免未来可能出现的服务中断。

图源:微软

Windows 7 和 Windows Server 2008 R2 及之后发布的所有客户端和服务器版本中,Kerberos 默认禁用 DES 算法,不过在受支持的操作系统上,管理员可手动配置启用。

微软表示 Windows 11 24H2 和 Windows Server 2025 在安装 2025 年 9 月 9 日及后续发布的更新后,将移除 DES 加密算法,并推荐用户使用高级加密标准(AES)等更强大的加密算法。

IT之家注:DES 是一种对称密钥加密算法,使用 56 位密钥加密和解密消息,于 1977 年确立为美国首个商业标准加密算法。

Kerberos 是一种计算机网络身份验证协议,它允许节点通过非安全网络进行通信,并使用票证来证明其身份,旨在通过使用密钥加密技术为客户端 / 服务器应用程序提供强大的身份验证。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Win11微软

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知