สรุป
โปรแกรมปรับปรุงนี้ให้การสนับสนุนการรักษาความปลอดภัยแฮอัลกอริทึม-2 (SHA-2) รหัสการเซ็นชื่อและการตรวจสอบฟังก์ชันในรุ่น 64 บิตของ Windows Server 2008 Service Pack 2 (SP2) ซึ่งรวมถึงต่อไปนี้:
-
การสนับสนุนสำหรับหลายลายเซ็นบนแฟ้ม Cabinet (CAB)
-
การสนับสนุนสำหรับหลายลายเซ็นสำหรับแฟ้ม Windows PE
-
การสนับสนุนสำหรับการดูลายเซ็นดิจิทัลหลายโดยการปรับรุ่นส่วนติดต่อผู้ใช้ (UI)
-
การสนับสนุนสำหรับการตรวจสอบการประทับเวลา RFC3161 กับส่วนประกอบความสมบูรณ์ของรหัสที่สามารถตรวจสอบลายเซ็นในเคอร์เนล
-
การสนับสนุนสำหรับหลายแอพลิเคชันเขียนโปรแกรมอินเทอร์เฟซ (Api), ซึ่งรวมถึงCertIsStrongHashToSign, CryptCATAdminAcquireContext2และCryptCATAdminCalcHashFromFileHandle2.
การรักษาความปลอดภัยแฮอัลกอริทึม (SHA) ได้รับการพัฒนาสำหรับใช้กับอัลกอริทึมลายเซ็นดิจิทัล (DSA) หรือแบบดิจิทัลลายเซ็นมาตรฐาน (DSS) คุณจะต้องสร้างค่าแฮ 160 บิต แต่จุดอ่อนที่รู้จักของ SHA-1 แสเองเพื่อโจมตีชนซึ่งอนุญาตให้ผู้โจมตีสามารถสร้างใบรับรองเพิ่มเติมที่มีลายเซ็นดิจิทัลเดียวกันเป็นต้นฉบับ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ SHA-1 ดูแฮและอัลกอริทึมลายเซ็น
วิธีการรับการปรับปรุงนี้
แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
อัพเดตข้อมูล
ข้อกำหนดเบื้องต้น
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องมี Windows Server 2008 SP2 64 บิตติดตั้ง.
ข้อมูลรีจิสทรี
เมื่อต้องการใช้การปรับปรุงนี้ คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อกำหนดการรีสตาร์ท
คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากนำการปรับปรุงนี้ไปใช้แล้ว
ข้อมูลการแทนที่การปรับปรุง
การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงที่ออกมาก่อนหน้านี้
ข้อมูลเพิ่มเติม
ระบบของคุณจะดำเนินต่อเพื่อสนับสนุนการดำเนินงานของ SHA-1 โดยไม่มีการเปลี่ยนแปลงที่สนับสนุน การสนับสนุน SHA 2 กำลังเกิดพร้อมใช้งานในอนาคต Microsoft กำลังเปลี่ยนแปลงโปรแกรมปรับปรุง Windows เพื่อย้ายออกจากลายเซ็น SHA-1 และย้ายทั้งหมดไปลายเซ็น SHA 2 ขึ้น รุ่นนี้สนับสนุน SHA-2 เป็นขั้นตอนแรกในช่วงการเปลี่ยนภาพนั้น ในภายหลัง การสนับสนุนนี้จะกลายเป็นข้อบังคับเพื่อช่วยในการสลับไปยัง SHA 2 ลงชื่อเข้าใช้โปรแกรมปรับปรุงสำหรับ Windows Server 2008 SP2
RFC3161 อินเทอร์เน็ต X.509 สาธารณะคีย์โครงสร้างพื้นฐานการประทับเวลาโพรโทคอล (TSP) กำหนด และอธิบายถึงรูปแบบของคำขอและการตอบสนองไปยังเวลาประทับหน่วยงาน (TSA) TSA สามารถใช้ในการพิสูจน์ว่า ลายเซ็นดิจิทัลที่ถูกสร้างขึ้นในระหว่างรอบระยะเวลาการมีผลบังคับใช้ของใบรับรองของคีย์สาธารณะ ดูX.509 โครงสร้างพื้นฐานคีย์สาธารณะ
ในการเข้ารหัสคีย์สาธารณะ คีย์ เรียกว่าคีย์ส่วนตัว ต้องเก็บอยู่ในคีย์ลับ คีย์อื่น หรือที่เรียกว่าคีย์สาธารณะ มีจุดมุ่งหมายร่วมกับโลก อย่างไรก็ตาม ต้องมีวิธีการสำหรับเจ้าของคีย์เพื่อบอกโลกซึ่งคีย์นี้เป็นสมาชิกอยู่ ใบรับรองดิจิทัลให้วิธีการในการทำเช่นนี้
ใบรับรองดิจิทัลจะมีข้อมูลประจำตัวอิเล็กทรอนิกส์ที่ใช้ในการรับรองผู้ใช้อีเมลออนไลน์ของแต่ละบุคคล องค์กร และคอมพิวเตอร์ ใบรับรองดิจิทัลประกอบด้วยคีย์สาธารณะที่บรรจุพร้อมกับข้อมูลพื้นฐานบางอย่าง (ที่เป็นเจ้าของเครื่อง สิ่งดังกล่าวสามารถถูกใช้ เมื่อหมดอายุ และดังนั้นบน) สำหรับข้อมูลเพิ่มเติม ดูทำความเข้าใจเกี่ยวกับการเข้ารหัสคีย์สาธารณะและใบรับรองดิจิทัล
ใบรับรองดิจิทัลจะใช้เพื่อตรวจสอบข้อมูลประจำตัวของบุคคลหรืออุปกรณ์ การบริการการรับรองความถูกต้อง หรือเข้ารหัสลับแฟ้ม โดยปกติ คุณไม่ต้องกังวลเกี่ยวกับใบรับรองเลย ไม่ใช่ข้อความที่เป็นครั้งคราวที่ระบุใบรับรองหมดอายุหรือไม่ถูกต้อง ในกรณีเหล่านี้ หนึ่งควรทำตามคำแนะนำที่ให้มาในข้อความ
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์