Kopsavilkums
Šis atjauninājums nodrošina atbalstu Secure jaukšanas algoritms-2 (SHA 2) koda parakstīšanas un pārbaudes funkcionalitāti 64 bitu versijas Windows Server 2008 2. servisa pakotni (SP2), kas ietver:
-
Atbalsta vairākus parakstus korpuss (CAB) failu.
-
Atbalsta vairākus parakstus Windows PE failus.
-
Atbalsta vairākus ciparparakstus apskatei pēc jaunināšanas lietotāja interfeiss (UI).
-
Atbalsts RFC3161 laikspiedolus kods integritāti komponentu, kas pārbauda parakstu kodola pārbaude.
-
Atbalsts dažādu lietojumprogrammu saskarnes (API), kas ietver CertIsStrongHashToSign, CryptCATAdminAcquireContext2 un CryptCATAdminCalcHashFromFileHandle2.
Secure jaukšanas algoritms (SHA) tika izstrādāts izmantošanai Digital Signature algoritms (DSA) vai Digital Signature standarta (DSS). Tas radītu 160 bitu jaukšanas vērtība. Taču zināms cēlonis SHA 1 parāda sevi sadursmes uzbrukumiem, kas ļauj izveidot papildu sertifikāti kā oriģinālu vienā ciparparaksts uzbrucējs. Lai iegūtu papildinformāciju par SHA-1, skatiet Hash un paraksta algoritmu.
Kā iegūt šo atjauninājumu
Microsoft atjauninājumu kataloga
Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet vietni Microsoft atjauninājumu kataloga .
Informācija par atjauninājumu
Priekšnosacījumi
Lai instalētu šo atjauninājumu, datorā jābūt instalētai Windows Server 2008 SP2 64 bitu instalēta.
Reģistra informācija
Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas dators ir jārestartē.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.
Papildinformācija
Jūsu sistēma turpinās atbalstīt SHA-1 darbības, kas atbalsta izmaiņas. SHA 2 atbalstam ir pieejami pirms mainās Microsoft Windows atjaunināšanas atteikties SHA 1 parakstus un pārvietot pilnībā SHA 2 paraksti. Pārejas, vispirms ir izlaišanas SHA 2 atbalsts. Vēlāk kļūst obligāti atbalsts, lai atvieglotu pāreju uz SHA 2 parakstīts atjauninājumus sistēmai Windows Server 2008 SP2.
RFC3161 interneta x. 509 publiskās atslēgas infrastruktūra laikspiedolu protokols (TSP) nosaka un apraksta formāts pieprasījumus un atbildes uz laika spiedols iestāde (TSA). TSA var izmantot, lai atklāti ciparparaksta ģenerēta, publiskās atslēgas sertifikāta derīguma termiņa laikā, skatiet X. 509 publiskās atslēgas infrastruktūra.
Publiskās atslēgas šifrēšanas taustiņam saukta par privātā atslēga ir tur noslēpums. Atslēga, pazīstams kā publiskā atslēga ir paredzēts dalīties ar visu pasauli. Tomēr ir jābūt kā īpašnieka atslēgas darot pasauli, kam pieder taustiņu. Ciparsertifikāti veidus, kā to izdarīt.
Ciparsertifikāts ir elektronisko akreditācijas datu izmanto, lai apliecinātu tiešsaistes identitātes personām, uzņēmumiem un datorus. Ciparsertifikāti ir iepakots kopā ar pamatinformāciju publisko atslēgu (kam pieder to, kā to var izmantot, kad tas ir beidzies, un tā tālāk). Lai iegūtu papildinformāciju, skatiet izpratne publiskās atslēgas šifrēšanas un ciparsertifikāti.
Ciparsertifikāti galvenokārt tiek izmantota identificēt personas vai ierīci, autentificētu pakalpojumu vai šifrētu failus. Parasti nav jāraizējas par sertifikātiem, nevis gadījuma ziņojums sertifikāta derīguma termiņš ir beidzies vai nederīga. Šādos gadījumos viens jāseko ziņojumā sniegtos norādījumus.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Atsauces
Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.