ADVERTISEMENT
微软近日更新了其官方网页,正式宣布将于 Windows 11 24H2 以及 Windows Server 2025 中移除资料加密标準 (DES) 密码。此举代表着这个历史悠久的加密演算法将正式退出 Windows 作业系统的舞台。
DES 加密标準的历史与退役
DES 是一种对称金钥区块加密演算法,早在 20 世纪 70 年代就已问世。它使用 56 位元金钥来加密和解密 64 位元的资料区块。然而,随着科技的进步,DES 的安全性已不足以应对现代的加密攻击。因此,微软决定将其移除,以提升 Windows 作业系统的整体安全性。
事实上,微软早在 Windows 7 和 Windows Server 2008 R2 中就已预设停用 DES。而这次在 Windows 11 24H2 和 Windows Server 2025 中彻底移除 DES,更是代表着微软对于资讯安全的高度重视。
升级至 AES 加密标準
为了确保资料的安全性,微软建议 IT 管理员和系统管理员尽早迁移至更强大的加密演算法,例如 AES (高级加密标準)。AES 支援 128、192 或 256 位元等更长的金钥长度,能够提供更高等级的安全性。
微软也已在 Windows 讯息中心发布公告,提醒 IT 管理员为即将到来的变更做好準备。公告中建议:「在使用 2025 年 9 月的安全更新之前,必须检测并停用 DES 的使用,以避免潜在的中断。考虑採用高级加密标準 (AES) 演算法作为更强大的加密方法。」
Kerberos 中 DES 的停用计画
微软计画分两个阶段停用 Kerberos 中的 DES: