Súhrn
Táto aktualizácia poskytuje podporu kód Secure Hash algoritmus-2 SHA-2 podpisovanie a overenie funkcie v 64-bitovú verziu systému Windows Server 2008 Service Pack 2 (SP2) ktorý obsahuje nasledujúce položky:
-
Podpora viacerých podpisy súborov kabinetu (CAB).
-
Podpora viacerých podpisy súborov Windows PE.
-
Podpora pre zobrazenie viacerých digitálnych podpisov inovácie používateľského rozhrania (UI).
-
Podpora pre overovanie RFC3161 časových súčasť kód Integrity overí podpisy jadra.
-
Podpora rôznych rozhraní API CertIsStrongHashToSign, CryptCATAdminAcquireContext2 a CryptCATAdminCalcHashFromFileHandle2.
Algoritmus Secure Hash (SHA) bola vyvinutá pomocou algoritmus DSA (Digital Signature) alebo štandardný DSS (Digital Signature). Vytvorili by 160 – bitovú hodnotu hash. Ale známy nedostatok SHA-1 sám vytvára kolízie útokov, ktoré umožňujú útočníkovi vytvoriť ďalšie certifikáty, ktoré majú rovnaké digitálny podpis ako pôvodný. Ďalšie informácie o SHA-1 nájdete Hash a podpis algoritmov.
Ako získať túto aktualizáciu
Katalóg služby Microsoft Update
Na získanie samostatného balíka pre túto aktualizáciu navštívte webovú lokalitu Katalógu služby Microsoft Update .
Informácie o aktualizácii
Požiadavky
Ak chcete nainštalovať túto aktualizáciu, musíte mať systém Windows Server 2008 SP2 64-bitovú nainštalované.
Informácie o databáze Registry
Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.
Požiadavka na reštartovanie
Po použití tejto aktualizácie je nutné reštartovať počítač.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.
Ďalšie informácie
Systém bude naďalej podporovať SHA-1 operácie bez zmeny technickej podpory. SHA-2 Podpora je k dispozícii vopred zmena Microsoft Windows aktualizácie od podpisov SHA-1 a premiestnite úplne podpisy SHA-2. Vydanie tejto podpory SHA-2 je prvým krokom v tomto prechode. Neskôr, bude táto podpora povinný uľahčila prepínač SHA-2 podpísané aktualizácie pre systém Windows Server 2008 SP2.
RFC3161 definuje Internet X.509 verejného kľúča infraštruktúry časovú pečiatku Protocol (TSP) a popisuje požiadavky a odpovede na časové pečiatky Authority (TSA). TSA možno preukázať, že digitálny podpis vytvorený počas platnosti certifikátu verejného kľúča nájdete X.509 infraštruktúra verejného kľúča.
Verejná kryptografia, niektorému nazýva súkromný kľúč, musí sa udržiavať v tajomstvo. Kľúč, ako verejného kľúča, je určený zdieľať s celým svetom. Však musí existovať spôsob, ako vlastník kľúča hovorí svet, ktorého kľúč patrí. Digitálne certifikáty vám spôsob, ako to urobiť.
Digitálny certifikát je elektronického poverenia používané potvrdiť online identity osoby a organizácie počítače. Digitálne certifikáty obsahujú verejného kľúča zabalený niektoré základné informácie (vlastník to, čo sa používa, keď uplynie, a tak ďalej). Ďalšie informácie nájdete pochopenie verejného kľúča kryptografia a digitálne certifikáty.
Digitálne certifikáty sa používajú hlavne na overenie totožnosti osoby alebo zariadenia, overenie služby alebo šifrovanie súborov. Zvyčajne nemusíte myslieť na certifikáty, občasné hlásenie, ktoré informuje, že certifikát je platný alebo neplatný. V takom prípade jeden postupovať podľa pokynov uvedených v správe.
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Odkazy
Informácie o terminológii , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.