Обзор
Это обновление обеспечивает поддержку безопасный хэш алгоритм-2 (SHA-2) и проверки подписи функциональность кода в 64-разрядной версии Windows Server 2008 Пакет обновления 2 (SP2) который включает следующие компоненты:
-
Поддержка нескольких подписей на CAB-файл CAB-файла.
-
Поддержка нескольких подписей для файлов Windows PE.
-
Поддержка просмотра нескольких подписей при обновлении пользовательского интерфейса (UI).
-
Поддержка Проверка отметок времени RFC3161 компонент целостность кода, который проверяет подписи в ядре.
-
Поддержка различных прикладного программирования (API), которые включают CertIsStrongHashToSign, CryptCATAdminAcquireContext2 и CryptCATAdminCalcHashFromFileHandle2.
Безопасный хэш алгоритм (SHA) была разработана для использования в стандарте цифровой подписи (DSS) или алгоритма цифровой подписи (DSA). Он создавал бы 160-разрядных хэш-значение. Но известные слабые места SHA-1 предоставляет сам конфликт атак, которые позволяют злоумышленнику создать дополнительные сертификаты, цифровые подписи, как оригинал. Дополнительные сведения о SHA-1 хеша и алгоритмы подписисм.
Как получить это обновление
Каталог Центра обновления Майкрософт
Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения об обновлении
Предварительные условия
Для установки этого обновления необходимо иметь Windows Server 2008 с пакетом обновления 2, 64-разрядной установке.
Сведения о реестре
Чтобы применить это обновление, не нужно вносить изменения в реестр.
Необходимость перезагрузки
После установки обновления компьютер необходимо перезагрузить.
Сведения о замене обновлений
Это обновление не заменяет ранее выпущенное обновление.
Дополнительные сведения
Система будет продолжать поддержку операций SHA-1 без изменений, поддерживающих. SHA-2 поддержка доступна до изменения Windows обновлений переместить из подписей SHA-1 и SHA-2 подписи переход полностью. В выпуске этой поддержки SHA-2 является первым шагом в этот переход. Позднее, эта поддержка станет обязательным для упрощения ключ SHA-2 подпись обновлений для Windows Server 2008 SP2.
RFC3161 Интернета X.509 открытый ключ инфраструктуры штамп времени протокол (TSP) определяет и описывает формат запросов и ответов на время отметки центра (TSA). TSA может использоваться для доказать, что цифровая подпись была создана во время срока действия сертификата открытого ключа X.509 инфраструктуры открытого ключасм.
В криптографии открытого ключа один из ключей, называемый закрытый ключ, должны храниться в секрет. Ключ, известный как открытый ключ предназначен для совместного использования в мире. Тем не менее должен быть способ для владельца раздела о том мире, к которому принадлежит ключ. Цифровые сертификаты предоставляют способ сделать это.
Цифровой сертификат — это электронный учетных данных, используемых для подтверждения удостоверения Интернет компьютеров, организаций и частных лиц. Цифровые сертификаты содержат открытый ключ упаковки вместе с некоторую базовую информацию (владельца, чего он может быть использован, после истечения срока его действия и поэтому он включен). Дополнительные сведения содержатся в разделе Общие сведения о криптографии открытого ключа и цифровые сертификаты.
Цифровые сертификаты в основном используются для проверки удостоверения пользователя или устройства, службы проверки подлинности или шифрования файлов. Как правило не нужно думать о сертификаты, время от времени сообщения о том, что срок действия сертификата истек или недопустимое. В этих случаях один необходимо следовать инструкциям в сообщении.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.