安全公告
Microsoft 安全咨询2661254
最低证书密钥长度的更新
发布时间: 2012 年 8 月 14 日 |更新时间:2012 年 10 月 9 日
版本: 2.0
常规信息
执行摘要
Microsoft 宣布向 Windows 提供更新,以限制使用长度小于 1024 位的 RSA 密钥的证书。 这些证书中使用的私钥可以派生,并可能允许攻击者复制证书,并利用它们欺诈性欺骗内容、执行钓鱼攻击或执行中间人攻击。
请注意 ,此更新会影响使用 RSA 密钥进行加密的应用程序和服务,并调用 CertGetCertificateChain 函数。 这些应用程序和服务将不再信任长度小于 1024 位的 RSA 密钥的证书。 受影响的应用程序和服务的示例包括但不限于加密电子邮件、SSL/TLS 加密通道、签名应用程序和专用 PKI 环境。 使用 RSA 以外的加密算法的证书不受此更新的影响。 有关受此更新影响的应用程序和服务的详细信息,请参阅 Microsoft 知识库文章2661254。
该更新在下载中心以及 Microsoft 更新目录上提供,适用于所有受支持的 Microsoft Windows 版本。 此外,自 2012 年 10 月 9 日起,此更新通过自动更新和 Microsoft 更新 服务提供。
建议。 Microsoft 建议客户尽早应用更新。 有关详细信息,请参阅 此公告的“建议的操作 ”部分。
已知问题。Microsoft 知识库文章2661254 记录客户在安装此更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。
咨询详细信息
问题参考
有关此问题的详细信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 2661254 |
受影响的软件和设备
此公告讨论以下软件。
| 操作系统 |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 版本 Service Pack 2 |
| Windows Server 2008 for 32 位系统 Service Pack 2 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 |
| 适用于 32 位系统的 Windows 7 和适用于 32 位系统的 Windows 7 Service Pack 1 |
| 基于 x64 的系统的 Windows 7 和基于 x64 的系统 Service Pack 1 的 Windows 7 |
| 基于 x64 的系统的 Windows Server 2008 R2 和基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 适用于基于 Itanium 的系统的 Windows Server 2008 R2 和适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 服务器核心安装选项 |
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) |
| 基于 x64 的系统的 Windows Server 2008 R2 和基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2(服务器核心安装) |
常见问题
为什么此公告于 2012 年 10 月 9 日修订?
Microsoft 出于以下原因修订了此公告:
- 若要重新发布 Windows XP 的知识库(KB)2661254更新,以解决涉及 Microsoft 生成且没有正确时间戳属性的特定数字证书的问题。 有关此问题的更多信息,请参阅 Microsoft 安全公告 2749655。 已成功将此更新安装到其 Windows XP 系统的客户无需采取任何操作。 此外,如果已在其系统上安装此更新,则客户不会将其推断为此更新。 重新发布的更新仅适用于以前未安装此更新的 Windows XP 系统。
- 若要宣布,现在通过自动更新提供 Microsoft Windows 所有受支持版本的知识库(KB)2661254更新。
为什么此公告于 2012 年 9 月 11 日修订?
Microsoft 修订了此公告,以澄清使用 RSA 密钥进行加密的应用程序和服务,并调用 CertGetCertificateChain 函数可能会受到此更新的影响。 这些应用程序和服务的示例包括但不限于加密的电子邮件、SSL/TLS 加密通道、签名的应用程序和专用 PKI 环境。
有关客户和客户在安装此更新时可能遇到的已知问题的详细信息,请参阅 Microsoft 知识库文章2661254。
公告的范围是什么?
此公告的目的是通知客户,更新可用于所有受支持的 Microsoft Windows 版本,该版本需要证书包含长度大于或等于 1024 位的 RSA 密钥。 长度小于 1024 位的 RSA 密钥的证书可以短时间内派生,并且可能允许攻击者复制证书,并利用它们欺骗内容、执行钓鱼攻击或执行中间人攻击。 此更新经过全面测试,并且具有足够的发布质量。 更新已发布到下载中心,允许客户评估其环境,并有机会在通过 Microsoft 更新进行更广泛的分发之前重新颁发必要的证书。
攻击者如何欺诈性地使用证书?
攻击者可以复制证书,并用它来欺骗内容、执行钓鱼攻击或执行中间人攻击。
攻击者如何复制证书?
数字证书只能由拥有证书私钥的人员创建。 攻击者可以尝试猜测私钥,并使用数学技术来确定猜测是否正确。 成功猜测私钥的难度与密钥中使用的位数成正比。 因此,密钥越大,攻击者猜测私钥所需的时间就越长。 使用新式硬件,在短时间内可以成功猜出长度小于 1024 位的密钥。 攻击者成功猜出私钥后,攻击者可以复制证书,并欺诈地使用它欺骗内容、执行钓鱼攻击或执行中间人攻击。
什么是中间人攻击?
当攻击者通过攻击者的计算机重新路由两个用户之间的通信时,将发生中间人攻击,而不知道这两个通信用户。 通信中的每个用户不知情地向攻击者发送流量并接收流量,同时认为他们只与预期用户通信。
什么是数字证书?
在 公钥加密中,密钥之一(称为私钥)必须保密。 另一个密钥(称为公钥)旨在与世界共享。 但是,密钥所有者必须有办法告诉世界密钥属于谁。 数字证书 提供了执行此操作的方法。 数字证书是用于认证个人、组织和计算机的联机标识的电子凭据。 数字证书包含一个公钥,其中包含有关它的信息 -- 谁拥有它,它可用于什么,何时过期,等等。
如何实现准备此版本?
有关准备部署此更新的操作列表,请参阅 “建议的操作 ”部分。
Microsoft 何时将此更新发布到 Microsoft 更新?
Microsoft 计划在 2012 年 10 月通过 Microsoft 更新发布此更新。
知识库(KB)2661254更新的作用是什么?
在 Microsoft Windows 的所有受支持版本中,知识库(KB)2661254更新要求具有 RSA 密钥的证书使用 1024 位密钥长度或更高版本。 使用 RSA 以外的加密算法的证书不受此更新的影响。 调用 CertGetCertificateChain 函数的 Microsoft 产品或第三方产品将不再信任具有小于 1024 位密钥长度的 RSA 密钥的证书。 此函数从最终证书开始生成证书链上下文(如果可能)返回到受信任的根证书。 验证链后,将检查链中的每个证书,以确保其 RSA 密钥长度至少为 1024 位。 如果链中的任何证书的 RSA 密钥长度小于 1024 位,则最终证书将不受信任。
此外,更新可以配置为在更新阻止证书时记录。 有关启用此日志记录功能的详细信息,请参阅此公告的“ 建议的操作” 部分。 有关此更新如何阻止使用长度小于 1024 位的 RSA 密钥的方案的完整列表,请参阅 Microsoft 知识库文章2661254。
此更新是否适用于 Windows 8 版本预览版或 Windows Server 2012 候选版本?
否。 此更新不适用于 Windows 8 版本预览版或 Windows Server 2012 候选版本,因为这些操作系统已包含要求具有 RSA 密钥的证书使用 1024 位密钥长度或更高版本的功能。
如果我找到长度小于 1024 位的 RSA 密钥的证书,该怎么办?
识别在其环境中使用 RSA 密钥长度小于 1024 位的任何证书的客户需要从证书颁发机构请求更长的证书。 管理自己的 PKI 环境的客户需要创建新的更长的密钥对,并从这些新密钥颁发新证书。 客户应使用足够的密钥长度进行评估,以满足其数据加密要求,这可能超过此更新所需的最小值。
什么是证书颁发机构(CA)?
证书颁发机构 (CA) 负责证明用户、计算机和组织的身份。 通过颁发一个经过数字签名的证书,CA 可对某个实体进行身份验证并担保该身份。 CA 还可以管理、吊销和续订证书。
证书颁发机构可以参考以下内容:
- 担保最终用户身份的组织
- 组织用于颁发和管理证书的服务器
建议的操作
对于受支持的 Microsoft Windows 版本
大多数客户已启用自动更新,无需采取任何操作,因为将自动下载并安装此安全更新。 未启用自动更新的客户需要检查更新并手动安装此更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。
对于管理员和企业安装,或者想要手动安装知识库(KB)2661254更新的最终用户,Microsoft 建议客户下载更新并评估要求具有 RSA 密钥的证书使用 1024 位密钥长度或更高版本的影响。 请参阅 Microsoft 知识库文章2661254 ,获取更新包的下载链接,或搜索 Microsoft 更新目录 以获取更新包。
管理员管理员和企业安装应评估其环境是否存在长度小于 1024 位的 RSA 密钥并重新颁发这些证书。 有关受此更新影响的应用程序和服务的详细信息,请参阅 Microsoft 知识库文章2661254。
其他建议的操作
标识在企业中使用的 RSA 密钥长度小于 1024 位的证书
有关如何查找当前在企业中使用的 RSA 证书的详细说明,请参阅 Microsoft 知识库文章2661254 。
有关此更新将阻止证书的方案,请检查 Microsoft 知识库文章2661254
检查 Microsoft 知识库文章2661254 此更新将阻止长度小于 1024 位的 RSA 密钥的证书时的方案列表。
启用证书日志记录以帮助识别长度小于 1024 位的 RSA 密钥的使用
默认情况下,不会启用日志记录。 可以通过在注册表中设置日志记录目录,启用日志记录来帮助识别长度小于 1024 位的 RSA 密钥的使用。
警告 如果注册表编辑器不正确,可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决因注册表编辑器使用不当而造成的问题。 请慎用注册表编辑器,风险自负。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config] " WeakSignatureLogDir"可以通过双击该文件将此.reg文件应用于各个系统。 还可以使用组策略跨域应用它。 有关组策略的详细信息,请参阅核心组策略工具和设置。
解决方法的影响: 对生产系统启用日志记录可能会导致性能问题,应谨慎使用。 应特别注意启用日志记录的目录,以避免填满卷。 还需要将此目录配置为允许所有适当的系统写入此位置。 客户绝不应允许匿名用户写入组织内的共享。
保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息,请参阅 Microsoft 保险箱ty & 安全中心。
使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2012 年 8 月 14 日):已发布公告。
- V1.1(2012 年 8 月 14 日):执行摘要更正,以帮助澄清在应用此更新后,客户需要使用长度大于或等于 1024 位的 RSA 密钥的证书。
- V1.2(2012 年 9 月 11 日):阐明了使用 RSA 密钥进行加密的应用程序和服务,并调用 CertGetCertificateChain 函数可能会受到此更新的影响。 这些应用程序和服务的示例包括但不限于加密的电子邮件、SSL/TLS 加密通道、签名的应用程序和专用 PKI 环境。
- V2.0(2012 年 10 月 9 日):重新发布适用于 Windows XP 的知识库(KB)2661254更新的修订公告,并宣布现在通过自动更新提供 Microsoft Windows 所有受支持版本的知识库(KB)2661254更新。 以前应用知识库(KB)2661254更新的客户无需采取任何操作。 有关详细信息,请参阅咨询常见问题解答。
生成于 2014-04-18T13:49:36Z-07:00