이번 주에 Microsoft는 Windows 클라이언트 및 Windows Server에서 제거된 웹 페이지 추적 기능을 업데이트했습니다. 회사는 Windows 1124H2 및 Windows Server 2025에서 DES 또는 데이터 암호화 표준 암호를 제거할 것임을 확인했습니다. 거대 기술 기업의 추론은 DES 암호화 알고리즘이 너무 오래되고 안전하지 않기 때문에 이를 제거하는 것이 정당하며 ​​Windows 보안을 개선하기 위한 더 광범위한 전략의 일부라는 것입니다.

마이크로소프트는 이렇게 말했습니다.

대칭 키 블록 암호화 알고리즘 DES는 최신 암호화 공격에 대해 안전하지 않은 것으로 간주되어 더 강력한 암호화 알고리즘으로 대체되었습니다. Windows 7 및 Windows Server 2008R2부터 DES는 기본적으로 비활성화되어 있습니다. Windows 11, 24H2 이상 및 Windows Server 2025 이상에서는 DES가 제거되었습니다.

DES는 1970년대에 개발된 대칭 암호입니다. 56비트 키를 사용하여 64비트 데이터 블록을 암호화하고 해독합니다. NIST(국립표준기술연구소)는 2030년까지 3중 DES 사용을 권장합니다.

또한 Microsoft는 Windows 1124H2 및 Windows Server 2025에서 Kerberos의 DES가 제거될 것임을 IT 관리자 및 시스템 관리자에게 알리기 위해 Windows 메시지 센터를 업데이트했습니다. 128, 192 또는 256비트의 더 긴 키 길이를 사용하는 AES 또는 고급 암호화 표준으로 마이그레이션할 것을 권장합니다. 그것은 말한다:

IT 관리자: Windows Server 2025 및 Windows 11 버전 24H2의 Kerberos에서 DES(데이터 암호화 표준) 제거를 준비합니다. 이는 기본적으로 설치되지 않는 선택적 구성 요소이지만 잠재적인 중단을 방지하려면 2025년 9월 보안 업데이트를 사용하기 전에 DES 사용을 감지하고 비활성화해야 합니다. 더 강력한 암호화 방법으로 AES(Advanced Encryption Standard) 알고리즘을 고려하십시오.

또한 Microsoft는 최근 AES 기반 BitLocker를 사용하여 Windows 11 24H2 Home PC에 대한 기본 암호화를 허용합니다. 이는 최근 TPM과 같은 시스템 요구 사항이 여기서 중요한 역할을 하는 방법을 설명했기 때문입니다.

또한 회사는 Kerberos에서 DES를 비활성화하는 작업이 호환성 모드와 비활성화 모드의 두 단계로 진행될 것이라고 소개했습니다.

Windows 장치의 Kerberos에서 DES를 비활성화하는 전환은 단계적으로 이루어집니다.

호환 모드: Kerberos의 DES는 Windows 7 및 Windows Server 2008R2와 이후 릴리스된 모든 Windows 클라이언트 및 서버 버전에서 기본적으로 비활성화되어 있습니다. DES를 Kerberos와 함께 사용해야 하는 경우 관리자는 2025년 9월 9일 이후에 릴리스된 업데이트가 있는 Windows 1124H2 및 Windows Server 2025 장치를 제외하고 지원되는 운영 체제에서 DES 암호를 수동으로 구성할 수 있습니다.

Kerberos 비활성화 모드의 DES: Kerberos의 DES가 제거되면 Windows Server 2025 이상 및 Windows 1124H2 이상에서 Kerberos의 모든 기능에 대한 암호화된 암호로 더 이상 지원되지 않습니다. 두 운영 체제 버전 모두에서 DES를 사용하는 레거시 시나리오는 IT 관리자가 더 안전한 암호를 사용하기 위해 Kerberos 관련 애플리케이션 및 네트워크 보안 구성을 변경할 때까지 작동이 중지됩니다.

이전 버전의 Windows에서는 DES가 제거되지 않습니다.

Microsoft TechCommunity 블로그 게시물에서 관련 세부 정보를 확인할 수 있습니다.

https://techcommunity.microsoft.com/blog/WindowsServerNewsandBestPractices/removal-of-des-in-kerberos-for-windows-server-and-client/4386903