微软近日宣布了一项关于Windows安全性的重要更新计划。据公告,为了增强系统的防御能力,有效对抗日益复杂的网络威胁,微软决定在未来的Windows更新中逐步淘汰Kerberos身份验证协议中的数据加密标准(DES)加密算法。
具体来说,从2025年9月9日起发布的Windows更新中,DES加密算法将从Kerberos协议中被移除。尽管DES在Kerberos中属于可选组件,并且默认情况下不会被启用,但微软仍强烈敦促用户尽快检查系统配置,并手动禁用DES,以避免未来潜在的服务中断风险。
事实上,自Windows 7和Windows Server 2008 R2以来,Kerberos协议中的DES算法就已被默认禁用。然而,在受支持的操作系统上,管理员仍可以通过手动配置来启用DES。为了确保系统的安全性,微软建议用户采用更强大的加密算法,如高级加密标准(AES)。
根据微软的公告,在安装2025年9月9日及之后发布的更新后,Windows 11 24H2和Windows Server 2025将彻底移除DES加密算法。这一举措旨在推动用户向更安全的加密标准过渡,提升整体系统的安全性。
DES作为一种对称密钥加密算法,自1977年被确立为美国首个商业标准加密算法以来,曾在信息安全领域发挥过重要作用。然而,随着技术的不断发展,DES的安全性已逐渐受到质疑。相比之下,AES等更先进的加密算法提供了更高的安全性和更强的抵御能力。
Kerberos协议作为一种计算机网络身份验证协议,通过非安全网络进行通信,并使用票证来证明节点的身份。它利用密钥加密技术为客户端/服务器应用程序提供了强大的身份验证机制。移除DES加密算法后,Kerberos将更加依赖于更先进的加密算法来保障系统的安全性。
微软的这一举措不仅体现了其对系统安全性的高度重视,也提醒了用户及时关注并更新系统配置,以确保自身信息资产的安全。随着网络安全威胁的不断演变,采用更强大的加密算法已成为保障系统安全性的必然选择。
