概要
此更新在 64 位版本的 Windows 服务器 2008 Service Pack 2 (SP2) 包括以下的安全哈希算法 2 (SHA 2) 代码签名和验证功能提供支持:
-
多个机柜 (CAB) 文件上的签名支持。
-
为 Windows PE 文件的多个签名支持。
-
通过升级用户界面中查看多个数字签名的支持 (UI)。
-
用于验证 RFC3161 时间戳验证内核中的签名的代码完整性组件的支持。
-
支持各种应用程序编程接口 (Api),其中包括CertIsStrongHashToSign、 CryptCATAdminAcquireContext2和CryptCATAdminCalcHashFromFileHandle2.
安全哈希算法 (SHA) 是使用数字签名算法 (DSA) 或数字签名标准 (DSS) 的开发。它会产生一个 160 位的哈希值。但已知的弱点的 sha-1 公开其自身遭受冲突使得攻击者能够生成具有相同的数字签名为原件的其他证书。Sha-1 有关详细信息,请参阅哈希和签名算法。
如何获取此更新
Microsoft 更新目录
要获得此更新的独立安装包,请转到Microsoft 更新目录网站。
更新信息
系统必备组件
若要安装此更新,您必须具有 Windows Server 2008 SP2 64 位安装.
注册表信息
若要应用此更新,您不必对注册表进行任何更改。
重启要求
应用此更新后,必须重新启动计算机。
更新替换信息
此更新不替代以前发布的更新。
更多信息
您的系统将继续支持 sha-1 操作而无需更改该功能的支持。由正在 sha-2 支持 Microsoft 更改 Windows 更新告别 sha-1 签名并完全移到 sha-2 签名前提供。这种 sha-2 支持的版本是该过渡的第一步。在以后的日子,这种支持将变为必填字段以便切换到 sha-2 对 Windows Server 2008 SP2 签名的更新。
RFC3161 定义 Internet X.509 公共密钥基础结构的时间戳协议 (TSP),并描述了请求和响应的时间戳颁发机构 (TSA) 的格式。TSA 可用于证明公钥证书的有效期在已生成的数字签名,请参阅X.509 公钥基础结构。
在公钥加密中一个密钥称为私钥,必须保持机密。另一个密钥称为公钥,旨在与世界共享。但是,必须有所有者的密钥对进行告诉键向其所属的世界。数字证书为您提供了一种方法来执行此操作。
数字证书是电子凭据用来认证的个人、 组织和计算机的联机身份。数字证书包含公钥与一些基本的信息一起打包 (谁拥有它,它可以用途,过期时间,并使上)。有关详细信息,请参阅了解公钥加密和数字签名。
数码证书主要用于人员或设备的身份验证、 身份验证服务,或对文件进行加密。通常情况下,您不必考虑证书,除偶尔消息,指出证书已过期或无效。在这种情况下,一个应按照消息中提供的说明进行操作。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。