Microsoft, Windows 11 24H2 및 Server 2025에 AES 암호화를 홍보, DES 암호화 단계적 폐지

Microsoft, Windows 11 24H2 및 Server 2025에 AES 암호화를 홍보, DES 암호화 단계적 폐지

Microsoft, 차기 Windows 릴리스에서 DES 암호화 단계적 폐지

이번 주에 Microsoft는 Windows Client와 Windows Server에서 단계적으로 폐지되는 기능을 설명하는 공식 페이지에 대한 중요한 업데이트를 발표했습니다.주목할 만한 변경 사항 중 하나는 Windows 11 버전 24H2와 Windows Server 2025에서 모두 DES(Data Encryption Standard) 암호를 제거한 것입니다. Microsoft는 Windows 생태계 내에서 보안을 강화하기 위한 지속적인 노력의 일환으로 이러한 조치를 취하고 있으며, 주된 이유로 DES 알고리즘의 구식 특성을 들었습니다.

최근 성명에서 Microsoft는 다음과 같이 설명했습니다.

대칭 키 블록 암호화 암호인 DES는 최신 암호화 공격에 대해 안전하지 않은 것으로 간주되며 보다 강력한 암호화 알고리즘으로 대체되었습니다. DES는 Windows 7 및 Windows Server 2008 R2부터 기본적으로 비활성화되었습니다. Windows 11 버전 24H2 이상과 Windows Server 2025 이상에서는 완전히 제거됩니다.

DES와 그 한계 이해

DES에 익숙하지 않은 분들을 위해 설명드리자면, 1970년대에 개발된 대칭 암호로, 56비트 키를 사용하여 64비트 데이터 블록을 암호화합니다. Triple DES는 NIST(National Institute of Standards and Technology)에서 2030년까지 사용하도록 권장했지만, 더 강력한 암호화 표준으로 전환하는 것이 필수적입니다.

IT 관리자를 위한 전환 권장 ​​사항

IT 팀과 시스템 관리자가 이러한 전환을 이룰 수 있도록 Microsoft는 Windows 메시지 센터에서 업데이트를 출시하여 Windows 11 버전 24H2와 Windows Server 2025 모두에서 Kerberos 내 DES 지원이 종료될 수 있음을 경고했습니다.권장 사항은 뛰어난 보안을 제공하는 128, 192 또는 256비트의 키 길이를 지원하는 AES(Advanced Encryption Standard)로 전환하는 것입니다.

IT 관리자: Windows Server 2025 및 Windows 11 버전 24H2의 Kerberos에서 DES(Data Encryption Standard)가 제거될 것을 대비하세요.기본적으로 설치되지 않는 선택적 구성 요소이지만 2025년 9월 보안 업데이트 이후 운영 중단을 방지하기 위해 DES 사용을 식별하고 비활성화하는 것이 중요합니다.보다 안전한 암호화 옵션으로 AES(Advanced Encryption Standard) 알고리즘을 구현하는 것을 고려하세요.

Windows 11 Home PC에 AES 배포

더 강력한 암호화를 향한 추가 추진에서 Microsoft는 AES 기반 BitLocker 시스템이 있는 Windows 11 버전 24H2를 실행하는 Home PC의 기본 암호화를 활성화했습니다.이 이니셔티브는 TPM(신뢰할 수 있는 플랫폼 모듈)과 같은 시스템 구성 요소가 보안 표준을 유지하는 데 필수적임을 강조합니다.

Kerberos에서 DES 단계적 제거

Kerberos에서 DES를 제거하기 위한 Microsoft의 전략은 호환 모드와 비활성화 모드의 두 가지 단계로 진행됩니다.

이러한 전환은 다음과 같이 진행됩니다.

호환 모드: Kerberos 내의 DES는 Windows 7 및 Windows Server 2008 R2 이후 출시된 모든 Windows 버전에서 기본적으로 비활성화되었습니다. Kerberos에서 DES가 필요한 상황이 발생하는 경우 관리자는 지원되는 시스템에서 DES 암호를 수동으로 활성화할 수 있습니다(2025년 9월 9일 이후에 적용된 업데이트의 경우 Windows 11 버전 24H2 및 Windows Server 2025 제외).

비활성화 모드: DES를 완전히 제거한 후에는 Windows Server 2025 또는 Windows 11 버전 24H2의 Kerberos 내에서 암호화 암호로 더 이상 작동하지 않습니다.여전히 DES에 의존하는 모든 레거시 시스템은 IT 관리자가 더 안전한 암호를 채택하기 위해 적절한 조정을 할 때까지 운영 문제에 직면하게 됩니다.

중요한 점은 DES가 이전 버전의 Windows에서도 계속 사용할 수 있다는 것입니다.

더 자세한 개요를 알아보려면 여기에서 이 주제에 대한 Microsoft의 공식적인 통찰력을 살펴보세요.

출처 및 이미지

관련 기사:

iPhone 16e 배터리 교체 간소화: Apple의 최신 모델은 상위 모델의 저전압 방식 사용
모노폴리 GO: 2025년 3월 1일 이벤트 일정 및 최고 전략

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다