微软提升 Win11 安全，Kerberos 身份认证协议 9 月移除 DES 加密

IT之家 2 月 28 日最新消息，微软公司今日（2 月 28 日）正式宣布，为了加强安全性以抵御网络攻击，计划自2025年9月9日起，在Windows更新中移除Kerberos身份验证协议所使用的数据加密标准（DES）算法。

尽管在Kerberos中，DES算法并非强制启用且默认未安装，但微软建议用户立即检查并禁用此算法，以防止未来可能出现的服务中断。

在Windows 7及Windows Server 2008 R2及后续版本中，Kerberos默认情况下禁用了DES算法，不过管理员仍可手动启用这一功能。

微软指出，Windows 11 24H2以及Windows Server 2025在2025年9月9日及其之后的更新中，将全面移除DES加密算法。用户被推荐使用更强的加密算法，如高级加密标准（AES）。

IT之家补充：DES是一种对称密钥加密算法，采用56位密钥加密和解密信息，于1977年被确立为美国首个商业标准加密算法。

Kerberos是一种网络身份验证协议，可以允许节点在不安全的网络中进行通信，并利用票证来验证身份，以期通过密钥加密技术为客户端与服务器应用程序提供强大的身份认证。

广告声明：文中包含的对外跳转链接（包括但不限于超链接、二维码、口令等形式），旨在提供更多信息，节省筛选时间，结果仅供参考。