微软近日公布了一项安全强化措施,计划在今年9月9日之后发布的Windows更新中,正式移除Kerberos身份验证协议中使用的数据加密标准(DES)加密算法。这一举措旨在加强系统安全防线,有效应对日益复杂的网络攻击。
据悉,尽管DES在Kerberos协议中并非必需组件,且在多数系统中默认未启用,微软仍提醒用户提前检查系统配置,并主动禁用DES算法,以避免未来更新导致的潜在服务中断问题。
实际上,从Windows 7和Windows Server 2008 R2版本开始,Kerberos协议已默认禁用DES算法。但在支持的系统上,管理员仍可通过特定设置重新启用。然而,微软明确指出,当Windows 11 24H2及Windows Server 2025安装9月9日或之后的更新时,DES算法将被完全移除。同时,微软推荐用户采用更安全的加密算法,如高级加密标准(AES),以确保数据传输的安全性。
DES作为一种对称密钥加密算法,自1977年起成为美国商业标准加密算法,采用56位密钥进行加密和解密操作。而Kerberos协议则是一种用于计算机网络身份验证的重要机制,它通过非安全网络实现节点间的安全通信,并利用票据机制验证身份,为客户端和服务器应用程序提供可靠的认证服务。
此次微软移除DES算法的决定,不仅体现了其对系统安全的持续关注与投入,也提醒了广大用户和企业管理员,应及时关注并适应新技术标准,以确保系统和数据的安全稳定。
