Streszczenie
Ta aktualizacja zapewnia obsługę Secure Hash Algorithm-2 (SHA-2) kod podpisywanie i weryfikacji funkcji w 64-bitowej wersji systemu Windows Server 2008 Service Pack 2 (SP2) którym znajdują się następujące:
-
Obsługa wielu podpisów na pliki Cabinet (CAB).
-
Obsługa wielu podpisów dla plików środowiska Windows PE.
-
Obsługa przeglądania wielu podpisów cyfrowych przez uaktualnienie interfejs użytkownika (UI).
-
Obsługa sprawdzania sygnatury czasowe RFC3161 do składnika integralności kodu, który sprawdza podpisów w jądrze.
-
Wsparcie dla różnych interfejsów programowania aplikacji (API), które obejmują CertIsStrongHashToSign, CryptCATAdminAcquireContext2 i CryptCATAdminCalcHashFromFileHandle2.
Secure Hash Algorithm (SHA) został opracowany do użytku z algorytm podpisów cyfrowych (DSA) lub Digital Signature Standard (DSS). Generowanie wartości 160-bitową wartość mieszania. Ale znana niedoskonałość SHA-1 naraża na ataki kolizyjne, które pozwalają osobie atakującej do generowania dodatkowych certyfikatów, które mają ten sam podpis cyfrowy jako oryginał. Aby uzyskać więcej informacji na temat SHA-1 zobacz skrótu i algorytmu podpisu.
Jak uzyskać tę aktualizację
Wykazu usług Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Informacje o aktualizacji
Wymagania wstępne
Aby zainstalować tę aktualizację, musi mieć system Windows Server 2008 SP2 64-bitowe instalowane.
Informacje dotyczące rejestru
Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.
Więcej informacji
System będzie kontynuował wspieranie operacji SHA-1 bez zmian do tej pomocy. Obsługa SHA-2 jest udostępniana o planowanej zmiany aktualizacji systemu Microsoft Windows odejść od podpisy SHA-1 i całkowicie przenieść do podpisów SHA-2. Wydanie takiego wsparcia SHA-2 to pierwszy krok w tym okresie przejściowym. W późniejszym terminie, wsparcie to stanie się obowiązkowe w celu ułatwienia przejścia do SHA-2 podpisane aktualizacje dla systemu Windows Server 2008 z dodatkiem SP2.
RFC3161 Internet X.509 publiczny klucz infrastruktury sygnatury czasowe protokołu (TSP) definiuje i opisuje format żądań i odpowiedzi do czasu tłoczenia organ (TSA). TSA może służyć do udowodnienia, że podpis cyfrowy został wygenerowany podczas okresu ważności certyfikatu klucza publicznego, zobacz X.509 Public Key Infrastructure.
W kryptografii klucza publicznego jeden z klawiszy, znany jako klucz prywatny muszą być przechowywane w tajemnicy. Drugi przycisk, znany jako klucz publiczny, ma na celu udostępniane na świecie. Jednakże musi istnieć sposób dla właściciela klucza do informacją na świecie, do którego należy ten klucz. Certyfikaty cyfrowe umożliwiają sposób to zrobić.
Certyfikat cyfrowy to elektroniczne poświadczenie stosowane do potwierdzenia tożsamości online osoby fizyczne, organizacje i komputerów. Certyfikaty cyfrowe zawierają klucza publicznego zapakowane wraz z niektóre podstawowe informacje (kto jest właścicielem, co może służyć do, po jej wygaśnięciu, a więc na). Aby uzyskać więcej informacji zobacz Opis Kryptografia klucza publicznego i certyfikaty cyfrowe.
Certyfikaty cyfrowe są używane głównie do weryfikacji tożsamości osoby lub urządzenia, uwierzytelniania usługi lub szyfrowania plików. Zazwyczaj nie trzeba pamiętać o certyfikatach w ogóle, innych niż okolicznościowych komunikat informujący, że certyfikat wygasł lub jest nieprawidłowy. W tych przypadkach jeden należy wykonać instrukcje, które są przewidziane w komunikacie.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.