微軟近日宣布將在 Windows 11 24H2 和 Windows Server 2025 中移除資料加密標準 (DES) 密碼,這意味著這個歷史悠久的加密演算法將正式退出 Windows 作業系統的舞台。此舉反映出微軟對於資訊安全的高度重視,並希望用戶升級至更強大的加密演算法,例如 AES (高級加密標準),以確保資料安全。
DES 加密標準的歷史與退役
DES 是一種對稱金鑰區塊加密演算法,早在 20 世紀 70 年代就已問世。它使用 56 位元金鑰來加密和解密 64 位元的資料區塊。然而,隨著科技的進步,DES 的安全性已不足以應對現代的加密攻擊。因此,微軟決定將其移除,以提升 Windows 作業系統的整體安全性。
DES 的退役主要原因是其金鑰長度過短,容易受到暴力破解攻擊。現代的電腦運算能力大幅提升,破解 DES 的密碼已不再是難事。此外,DES 也缺乏靈活性,無法滿足當今複雜的加密需求。
升級至 AES 加密標準
AES 支援 128、192 或 256 位元等更長的金鑰長度,能夠提供更高等級的安全性。它也更靈活,能夠滿足各種加密需求。
微軟建議 IT 管理員和系統管理員盡早遷移至 AES 加密標準,以確保資料安全。微軟已在 Windows 訊息中心發布公告,提醒 IT 管理員為即將到來的變更做好準備。
Kerberos 中 DES 的停用計畫
在 Windows 7 和 Windows Server 2008 R2 及之後發布的所有 Windows 用戶端和伺服器版本中,Kerberos 中的 DES 預設為停用。管理員可以手動配置 DES 密碼,但安裝了 2025 年 9 月 9 日及之後發布的更新的 Windows 11 24H2 和 Windows Server 2025 裝置除外。
一旦移除 Kerberos 中的 DES,它將不再作為 Windows Server 2025 及更高版本和 Windows 11 24H2 及更高版本中 Kerberos 的任何功能的加密密碼提供支援。
AES 加密應用於 BitLocker
除了移除 DES 之外,微軟也開始允許使用基於 AES 的 BitLocker 對 Windows 11 24H2 家庭 PC 進行預設加密。這項措施將進一步提升家庭用戶的資料安全。
優勢和劣勢的影響分析
移除 DES 標準將提升 Windows 作業系統的安全性,並確保用戶的資料能夠得到更完善的保護。
一些舊的應用程式可能依賴 DES 標準,因此在移除 DES 後可能會出現相容性問題。IT 管理員需要檢查系統中的舊程式,確保它們能夠與新的加密標準相容。
深入分析前景與未來動向
隨著科技的進步,加密技術也在不斷發展。未來,我們可以預期看到更強大的加密演算法出現,以應對更加複雜的網路安全威脅。
微軟一直以來都非常重視資訊安全,並持續投入資源發展更強大的安全技術。移除 DES 標準是微軟安全策略的一環,目的是為用戶提供更安全的環境。
常見問題QA
A:IT
相關連結:
Share this content:
