微软公司近期公布了一项关于提升系统安全性的重要计划。根据该计划,自2025年9月9日起,微软将在后续的Windows更新中,彻底移除Kerberos身份验证协议中使用的数据加密标准(DES)加密算法。此举是微软为了进一步加强系统防御能力,有效应对日益复杂的网络攻击而采取的措施。
尽管DES加密算法在Kerberos协议中并非必需组件,且在多数系统中默认并未启用,微软仍强烈建议用户提前检查系统配置,并手动禁用DES算法。这一预防步骤有助于避免未来因DES算法的移除而导致潜在的服务中断问题。
事实上,从Windows 7和Windows Server 2008 R2版本开始,Kerberos协议中的DES算法已被默认禁用。然而,在受支持的操作系统中,管理员仍然拥有手动启用DES算法的能力。但微软明确指出,当Windows 11 24H2和Windows Server 2025系统安装2025年9月9日或之后的更新时,DES算法将被完全移除。为此,微软推荐用户采用更为先进的加密算法,如高级加密标准(AES),以确保系统的安全性。
DES加密算法,作为对称密钥加密算法的一种,自1977年起成为美国的商业标准加密算法,它使用56位密钥进行加密和解密操作。而Kerberos协议,则是一种用于计算机网络身份验证的关键协议,它能够在非安全网络中实现节点间的安全通信,并通过票据机制验证身份。其核心功能是利用密钥加密技术,为客户端和服务器应用程序提供可靠的认证服务。
微软此次移除DES算法的决定,标志着公司在系统安全方面迈出了重要一步。随着网络安全威胁的不断升级,采用更为强大和安全的加密算法已成为大势所趋。微软的这一举措,不仅有助于提升用户系统的整体安全性,也为未来可能面临的网络攻击提供了更为坚实的防御基础。
