在企业网络安全领域，微软Active Directory（AD）作为核心身份验证系统，已陪伴无数用户走过25年。然而，其长期依赖的RC4加密算法，却因严重安全漏洞而饱受诟病。 RC4（Rivest Cipher 4）由数学家Ron Rivest于1987年开发，自1994年算法泄露以来，便被视为不安全。

IT之家 12 月 16 日消息，微软 Windows 身份验证团队负责人 Steve Syfuhs 于 12 月 11 日在 Bluesky 上宣布，微软正准备彻底废除已存在 25 年的过时加密算法 RC4。 IT之家注：RC4 全称为 Rivest Cipher 4，是一种诞生于 1987 年的老式流加密算法，曾广泛用于网络传输加密。

旧的 RC4 加密之所以不安全是因为 Shadowsocks 在每个连接上重复使用 key，没有使用 IV。 但 RC4 比 AES 速度快好几倍，如果用在路由器上会带来显著性能提升。 所以按照正确的方式重新实现了 RC4 加密，为了区别旧的 RC4 起名为 RC4-MD5。 现在，你可以用一种新的方式 ...