微軟公司近期公布了一項(xiàng)關(guān)于提升系統(tǒng)安全性的重要計(jì)劃。根據(jù)該計(jì)劃，自2025年9月9日起，微軟將在后續(xù)的Windows更新中，徹底移除Kerberos身份驗(yàn)證協(xié)議中使用的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）加密算法。此舉是微軟為了進(jìn)一步加強(qiáng)系統(tǒng)防御能力，有效應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊而采取的措施。

盡管DES加密算法在Kerberos協(xié)議中并非必需組件，且在多數(shù)系統(tǒng)中默認(rèn)并未啟用，微軟仍強(qiáng)烈建議用戶(hù)提前檢查系統(tǒng)配置，并手動(dòng)禁用DES算法。這一預(yù)防步驟有助于避免未來(lái)因DES算法的移除而導(dǎo)致潛在的服務(wù)中斷問(wèn)題。

事實(shí)上，從Windows 7和Windows Server 2008 R2版本開(kāi)始，Kerberos協(xié)議中的DES算法已被默認(rèn)禁用。然而，在受支持的操作系統(tǒng)中，管理員仍然擁有手動(dòng)啟用DES算法的能力。但微軟明確指出，當(dāng)Windows 11 24H2和Windows Server 2025系統(tǒng)安裝2025年9月9日或之后的更新時(shí)，DES算法將被完全移除。為此，微軟推薦用戶(hù)采用更為先進(jìn)的加密算法，如高級(jí)加密標(biāo)準(zhǔn)（AES），以確保系統(tǒng)的安全性。

DES加密算法，作為對(duì)稱(chēng)密鑰加密算法的一種，自1977年起成為美國(guó)的商業(yè)標(biāo)準(zhǔn)加密算法，它使用56位密鑰進(jìn)行加密和解密操作。而Kerberos協(xié)議，則是一種用于計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證的關(guān)鍵協(xié)議，它能夠在非安全網(wǎng)絡(luò)中實(shí)現(xiàn)節(jié)點(diǎn)間的安全通信，并通過(guò)票據(jù)機(jī)制驗(yàn)證身份。其核心功能是利用密鑰加密技術(shù)，為客戶(hù)端和服務(wù)器應(yīng)用程序提供可靠的認(rèn)證服務(wù)。

微軟此次移除DES算法的決定，標(biāo)志著公司在系統(tǒng)安全方面邁出了重要一步。隨著網(wǎng)絡(luò)安全威脅的不斷升級(jí)，采用更為強(qiáng)大和安全的加密算法已成為大勢(shì)所趨。微軟的這一舉措，不僅有助于提升用戶(hù)系統(tǒng)的整體安全性，也為未來(lái)可能面臨的網(wǎng)絡(luò)攻擊提供了更為堅(jiān)實(shí)的防御基礎(chǔ)。