此策略设置可确定 Outlook 2007 是否需要使用 NSA B 族算法来执行 S/MIME 操作。Outlook 2007 实施 B 族,后者是美国国家安全局(NSA,美国国防部的一个部门)在 2005 年宣布的一组用于对称加密、哈希、数字签名和密钥交换的加密算法。B 族协议可用于符合美国政府关于处理已分类和未分类信息的标准。
如果您启用此策略设置,Outlook 2007 仅使用 B 族算法来执行 S/MIME 操作。B 族算法如下:
- 对称加密。密钥大小为 128 位和 256 位的高级加密标准(AES)。
- 哈希。安全哈希算法(SHA-256 和 SHA-384)。
- 密钥协议。椭圆曲线 Menezes-Qu-Vanstone (ECMQV);椭圆曲线 Diffie-Hellman (ECDH)。
- 数字签名。椭圆曲线数字签名算法(ECDSA)。
如果您禁用或不配置此策略设置,Outlook 可以使用任何可用算法来执行 S/MIME 操作,如加密、签名等。
注意 - 有关 B 族的详细信息,请参阅"Fact Sheet NSA Suite B Cryptography"http://www.nsa.gov/ia/industry/crypto_suite_b.cfm。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Office\12.0\Outlook\Security |
| Value Name | SuiteBMode |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |