Özet
Bu güncelleştirme Windows Server 2008 Service Pack aşağıdakileri içeren 2 (SP2) 64-bit sürümünde Güvenli Karma algoritma-2 (SHA-2) kod imzalama ve doğrulama işlevselliği için destek sağlar:
-
Birden çok imza dolap (CAB) dosyaları için destek.
-
Birden çok imza için Windows PE dosyaları için destek.
-
Birden fazla dijital imza yükseltme tarafından kullanıcı arabirimini görüntüleme desteği (UI).
-
RFC3161 zaman damgalarını çekirdek imzalarını doğrulayan kod bütünlüğü bileşeni doğrulamak için destek.
-
CertIsStrongHashToSign, CryptCATAdminAcquireContext2 ve CryptCATAdminCalcHashFromFileHandle2. içeren çeşitli uygulama programlama arabirimleri (API) desteği
Güvenli Karma algoritması (SHA), dijital imza algoritması'nı (DSA) veya dijital imza standardı (DSS) ile kullanılmak üzere geliştirilmiştir. 160 bitlik bir karma değeri oluşturmak. Ancak, bilinen zayıflık SHA-1'in kendisi saldırganın özgün olarak aynı dijital imzaya sahip ek sertifikalar oluşturmasına izin veren, çarpışma saldırılara sunar. SHA-1 hakkında daha fazla bilgi için bkz: karma ve imza algoritmaları.
Bu güncelleştirme nasıl edinilir
Microsoft Update Kataloğu
Bu güncelleştirme için tek başına paketi almak için Microsoft Update Kataloğu web sitesine gidin.
Güncelleştirme bilgileri
Önkoşullar
Bu güncelleştirmeyi yüklemek için Windows Server 2008 SP2 64 yüklü bit. olmalıdır.
Kayıt defteri bilgileri
Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Daha fazla bilgi
Sisteminizin SHA-1 işlemlerini destekleyen değişiklikler olmadan desteklemek devam edecektir. SHA-2 desteğini dışında imzalar SHA-1 ve SHA-2 imza tamamen taşır için Microsoft değişen Windows güncelleştirmeleri önce kullanılabilir yapılıyor. İlk adımda geçiş bu SHA-2 desteği sürümüdür. Daha sonraki bir tarihte bu destek zorunlu olacak SHA-2 geç kolaylaştırmak için Windows Server 2008 SP2 için imzalanmış güncelleştirmeler.
RFC3161 Internet X.509 ortak anahtar altyapısı zaman damgası Protokolü (TSP) tanımlar ve istekleri ve yanıtları için bir zaman damgası yetkilisi (TSA) biçimini açıklar. TSA kullanılan X.509 ortak anahtar altyapısıbkz: dijital imza, ortak anahtar sertifikası geçerlilik süresi sırasında oluşturulan kanıtlamak için.
Ortak anahtar şifrelemesinde özel anahtar olarak bilinen tuşlarından birine içinde gizli tutulmalıdır. Diğer anahtar, ortak anahtar olarak bilinen dünya ile paylaşılmak üzere tasarlanmıştır. Ancak, anahtar Kime ait olduğu dünya söyleyen bir yolu sahibinin anahtarın olmalı. Dijital sertifikalar, bunu yapmak için bir yol sağlar.
Çevrimiçi bireyler ve kuruluşlar bilgisayarların kimliklerini onaylamak için kullanılan bir elektronik kimlik bilgisi bir dijital sertifikadır. Dijital sertifikaları bazı temel bilgileri ile birlikte paketlenmiş bir ortak anahtar içerir (kimin sahip, ne için onu sona erdiğinde ve böylece kullanılabilmesi için üzerinde). Daha fazla bilgi için bkz: anlama ortak anahtar şifreleme ve dijital sertifikalar.
Dijital sertifikalar, öncelikle bir kişi veya aygıtın kimliğini doğrulamak, bir hizmetin kimliğini veya dosyaları şifrelemek için kullanılır. Genellikle, sertifikalar hakkında bir sertifikanın süresi dolmuş bildiren arada sırada ileti veya geçersiz dışında düşünmek zorunda değilsiniz. Bu gibi durumlarda, bir iletide sağlanan yönergeleri izlemelidir.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.