Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Streszczenie

Ta aktualizacja zapewnia obsługę Secure Hash Algorithm-2 (SHA-2) kod podpisywanie i weryfikacji funkcji w 64-bitowej wersji systemu Windows Server 2008 Service Pack 2 (SP2) którym znajdują się następujące:

  • Obsługa wielu podpisów na pliki Cabinet (CAB).

  • Obsługa wielu podpisów dla plików środowiska Windows PE.

  • Obsługa przeglądania wielu podpisów cyfrowych przez uaktualnienie interfejs użytkownika (UI).

  • Obsługa sprawdzania sygnatury czasowe RFC3161 do składnika integralności kodu, który sprawdza podpisów w jądrze.

  • Wsparcie dla różnych interfejsów programowania aplikacji (API), które obejmują CertIsStrongHashToSign, CryptCATAdminAcquireContext2 i CryptCATAdminCalcHashFromFileHandle2.

Secure Hash Algorithm (SHA) został opracowany do użytku z algorytm podpisów cyfrowych (DSA) lub Digital Signature Standard (DSS). Generowanie wartości 160-bitową wartość mieszania. Ale znana niedoskonałość SHA-1 naraża na ataki kolizyjne, które pozwalają osobie atakującej do generowania dodatkowych certyfikatów, które mają ten sam podpis cyfrowy jako oryginał. Aby uzyskać więcej informacji na temat SHA-1 zobacz skrótu i algorytmu podpisu.

Jak uzyskać tę aktualizację

Wykazu usług Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .

Informacje o aktualizacji

Wymagania wstępne

Aby zainstalować tę aktualizację, musi mieć system Windows Server 2008 SP2 64-bitowe instalowane.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.

Więcej informacji

System będzie kontynuował wspieranie operacji SHA-1 bez zmian do tej pomocy. Obsługa SHA-2 jest udostępniana o planowanej zmiany aktualizacji systemu Microsoft Windows odejść od podpisy SHA-1 i całkowicie przenieść do podpisów SHA-2. Wydanie takiego wsparcia SHA-2 to pierwszy krok w tym okresie przejściowym. W późniejszym terminie, wsparcie to stanie się obowiązkowe w celu ułatwienia przejścia do SHA-2 podpisane aktualizacje dla systemu Windows Server 2008 z dodatkiem SP2.

RFC3161 Internet X.509 publiczny klucz infrastruktury sygnatury czasowe protokołu (TSP) definiuje i opisuje format żądań i odpowiedzi do czasu tłoczenia organ (TSA). TSA może służyć do udowodnienia, że podpis cyfrowy został wygenerowany podczas okresu ważności certyfikatu klucza publicznego, zobacz X.509 Public Key Infrastructure.

W kryptografii klucza publicznego jeden z klawiszy, znany jako klucz prywatny muszą być przechowywane w tajemnicy. Drugi przycisk, znany jako klucz publiczny, ma na celu udostępniane na świecie. Jednakże musi istnieć sposób dla właściciela klucza do informacją na świecie, do którego należy ten klucz. Certyfikaty cyfrowe umożliwiają sposób to zrobić.

Certyfikat cyfrowy to elektroniczne poświadczenie stosowane do potwierdzenia tożsamości online osoby fizyczne, organizacje i komputerów. Certyfikaty cyfrowe zawierają klucza publicznego zapakowane wraz z niektóre podstawowe informacje (kto jest właścicielem, co może służyć do, po jej wygaśnięciu, a więc na). Aby uzyskać więcej informacji zobacz Opis Kryptografia klucza publicznego i certyfikaty cyfrowe.

Certyfikaty cyfrowe są używane głównie do weryfikacji tożsamości osoby lub urządzenia, uwierzytelniania usługi lub szyfrowania plików. Zazwyczaj nie trzeba pamiętać o certyfikatach w ogóle, innych niż okolicznościowych komunikat informujący, że certyfikat wygasł lub jest nieprawidłowy. W tych przypadkach jeden należy wykonać instrukcje, które są przewidziane w komunikacie.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×