Kokkuvõte
See värskendus toetab Secure Hash algoritmi-2 (SHA-2) koodi allkirjastamine ja kontrollimise funktsiooni 64-bitine Windows Server 2008 Service Pack 2 (SP2) mis sisaldab järgmist:
-
Mitu allkirja CAB (CAB) failide tugi.
-
Mitu allkirja Windows PE failide tugi.
-
Toetus vaatamise mitme digitaalallkirja täiendamine kasutajaliidese (UI).
-
Tugi RFC3161 loomisaja, et kood terviklikkuse komponent, mis kontrollib tuuma allkirju kontrollida.
-
Tugi erinevates rakendusliideseid (API-sid), mis sisaldavad CertIsStrongHashToSign, CryptCATAdminAcquireContext2 ja CryptCATAdminCalcHashFromFileHandle2.
Secure Hash algoritmi (SHA) töötati välja Digital Signature algoritmi (DSA) või Digital Signature Standard (DSS). See tekita 160-bitine räsiväärtus. Kuid SHA-1 tuntud nõrkus seab end kokkupõrke rünnakud, mis võimaldab luua täiendav serte, mis on sama nagu originaal digitaalallkirja ründaja. SHA-1 kohta lisateabe saamiseks vaadake Hash ja allkirja algoritme.
Selle värskenduse hankimine
Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsoft Update'i kataloog.
Värskenduse teave
Eeltingimused
Selle värskenduse installimiseks peab teil olema Windows Server 2008 hoolduspaketi SP2 64-bitine installitud.
Registri teave
Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.
Taaskäivitamise nõue
Pärast selle värskenduse installimist peate arvuti taaskäivitama.
Värskenduse asendamise teave
See värskendus ei asenda varem välja antud värskendust.
Lisateave
Teie süsteem jätkab SHA-1 toiminguid ilma tugiteenuste muudatusi. SHA-2 toe tehakse enne Microsofti muutuvate Windowsi värskenduste minema SHA-1 allkirjad ja teisaldada täielikult SHA-2 allkirjad. Selle SHA-2 toe redaktsioon on esimene samm selle ülemineku. Hiljem, muutub see tugi kohustuslik hõlbustamiseks SHA-2 lüliti alla värskendusi Windows Server 2008 hoolduspaketi SP2.
RFC3161 Internet X.509 avaliku võtme taristu ajatempli protokolli (TTP) määratleb ja kirjeldab taotlused ja vastused to a Time märkidega omavalitsus (TSA). TSA saab Tõestage, et digitaalallkiri on loodud avaliku võtme serdi kehtivusajal, vaadake X.509 avaliku võtme infrastruktuuri.
Avaliku võtme krüptograafia on üks võtmeid nimetatakse privaatvõti, tuleb hoida salajane. Muu sisestage avaliku võtme, mida nimetatakse eesmärk on jagada kogu maailmaga. Siiski olla viis omanik võtme öelda, kellele kuulub võti maailmas. Digitaalsed sertifikaadid teile viis seda teha.
Digitaalne sertifikaat on elektrooniline mandaat, online identiteeti inimestele, organisatsioonidele ja arvuteid kasutada. Digitaalsed sertifikaadid sisaldavad avaliku võtme, mis on pakitud koos teatud põhiteavet (kes omab seda, mida ta saab kasutada, kui see lõpeb, ja nii edasi). Lisateabe saamiseks vaadake mõistmine avaliku võtme krüptograafia ja digitaalsed sertifikaadid.
Digitaalsed sertifikaadid kasutatakse peamiselt inimese või seadme identiteeti kontrollida, teenuse autentimiseks või failide krüptimiseks. Tavaliselt ei pea mõtlema serdid, välja arvatud aeg-ajalt teate, mis ütleb, et sert on aegunud või kehtetu. Sel juhul tuleks jälgida teates esitatud juhiseid.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Viited
Teave selle terminoloogia Microsofti tarkvaravärskenduste iseloomustamiseks.