此原則設定可決定 Outlook 是否必須針對 S/MIME 作業使用 NSA Suite B 演算法。Outlook 會實作 Suite B,而 Suite B 乃是 2005 年美國國防部的國家安全局 (NSA) 所公佈的一組對稱式加密、雜湊、數位簽章及金鑰交換的密碼編譯演算法。Suite B 通訊協定依照美國政府標準處理機密和非機密資訊。
如果啟用此原則設定,Outlook 只會使用 Suite B 演算法進行 S/MIME 作業。下列是 Suite B 演算法:
- 對稱式加密。進階加密標準 (AES),金鑰大小為 128 及 256 位元。
- 訊息摘要。安全雜湊演算法 (SHA-256 及 SHA-384)。
- 金鑰合約。橢圓曲線 Menezes-Qu-Vanstone (ECMQV); 橢圓曲線 Diffie-Hellman (ECDH)。
- 數位簽章。橢圓曲線數位簽章演算法 (ECDSA)。
如果停用或未設定此原則設定,Outlook 可以對 S/MIME 作業 (如加密、簽署等等) 使用任何可用的演算法。
注意 - 如需 Suite B 的詳細資訊,請參閱<Fact Sheet NSA Suite B Cryptography>(http://www.nsa.gov/ia/industry/crypto_suite_b.cfm)。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | software\policies\microsoft\office\15.0\outlook\security |
| Value Name | suitebmode |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |