Souhrn
Tato aktualizace poskytuje podporu pro Secure Hash Algorithm-2 (SHA-2) kód podepisování a ověření funkce v 64bitové verzi systému Windows Server 2008 Service Pack 2 (SP2) s následujícími:
-
Podpora více podpisů na soubory CAB (CAB).
-
Podpora více podpisů pro soubory prostředí Windows PE.
-
Podpora pro zobrazení více digitálních podpisů při upgradu uživatelského rozhraní (UI).
-
Podpora pro ověření Integrity kód komponenty, který ověřuje podpisy v jádru RFC3161 časových razítek.
-
Podpora pro různé aplikace programovací rozhraní (API), včetně CertIsStrongHashToSign, CryptCATAdminAcquireContext2 a CryptCATAdminCalcHashFromFileHandle2.
Secure Hash Algorithm (SHA) byl vyvinut pro použití s digitální podpis algoritmus (DSA) nebo Standard DSS (Digital Signature). To by generovat 160bitovou zatřiďovací hodnotu. Ale samotné známé slabiny SHA-1 poskytuje kolizní útoky, které útočníkovi získat další certifikáty, které mají stejné digitální podpis jako originál. Další informace o algoritmus SHA-1 Viz Algoritmus Hash a algoritmus podpisu.
Jak získat tuto aktualizaci
Katalog služby Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog .
Informace o aktualizaci
Předpoklady
Chcete-li nainstalovat tuto aktualizaci, musíte mít systém Windows Server 2008 SP2 64-bit nainstalována.
Informace o registrech
Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.
Požadavek na restartování
Po instalaci této aktualizace musíte restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.
Další informace
Systém bude nadále podporovat SHA-1 operace bez změny této podpory. Podpora SHA-2 je k dispozici před změnou aktualizace systému Microsoft Windows opustit podpisy SHA-1 a SHA-2 podpisy přechod zcela. Vydání této podpory SHA-2 je prvním krokem v tomto procesu transformace. Později, bude tato podpora povinné pro usnadnění přechodu na SHA-2 podepsané aktualizace systému Windows Server 2008 SP2.
RFC3161 Internet X.509 veřejný klíč infrastruktury časové razítko protokolu (TSP) definuje a popisuje formát žádosti a odpovědi k čas razítkem orgánu (TSA). TSA lze prokázat, že digitální podpis byl vytvořen během doby platnosti certifikátu veřejného klíče naleznete v tématu Infrastruktura veřejných klíčů X.509.
V kryptografii s veřejným klíčem jeden z klíčů, které jsou známé jako soukromý klíč musí být udržovány v tajný klíč. Klíč, známé jako veřejný klíč má být sdíleno na světě. Musí však být způsob pro vlastníka klíče o tom světě, ke kterému patří klíč. Digitální certifikáty poskytují způsob, jak to provést.
Digitální certifikát je elektronický parametrů, aby potvrdil online identit počítačů, organizací a fyzických osob. Digitální certifikáty obsahují veřejný klíč zabalen společně s některými základními informacemi (kdo vlastní to, co jej lze použít, pokud jeho platnost vyprší a tak dále). Další informace naleznete v tématu porozumění kryptografie využívající veřejného klíče a digitální certifikáty.
Digitální certifikáty se používají především pro ověření identity osoby nebo zařízení, ověření služby a šifrování souborů. Obvykle nemusíte přemýšlet o certifikáty, než příležitostné zprávu, která uvádí, že vypršela platnost certifikátu nebo není platný. V těchto případech jeden postupujte podle pokynů, které jsou k dispozici ve zprávě.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.