對 S/MIME 作業要求 SuiteB 演算法

此原則設定可決定 Outlook 是否必須針對 S/MIME 作業使用 NSA Suite B 演算法。Outlook 會實作 Suite B,而 Suite B 乃是 2005 年美國國防部的國家安全局 (NSA) 所公佈的一組對稱式加密、雜湊、數位簽章及金鑰交換的密碼編譯演算法。Suite B 通訊協定依照美國政府標準處理機密和非機密資訊。

如果啟用此原則設定,Outlook 只會使用 Suite B 演算法進行 S/MIME 作業。下列是 Suite B 演算法:

- 對稱式加密。進階加密標準 (AES),金鑰大小為 128 及 256 位元。

- 訊息摘要。安全雜湊演算法 (SHA-256 及 SHA-384)。

- 金鑰合約。橢圓曲線 Menezes-Qu-Vanstone (ECMQV); 橢圓曲線 Diffie-Hellman (ECDH)。

- 數位簽章。橢圓曲線數位簽章演算法 (ECDSA)。

如果停用或未設定此原則設定,Outlook 可以對 S/MIME 作業 (如加密、簽署等等) 使用任何可用的演算法。

注意 - 如需 Suite B 的詳細資訊,請參閱<Fact Sheet NSA Suite B Cryptography>(http://www.nsa.gov/ia/industry/crypto_suite_b.cfm)。

支援的作業系統: 至少需要 Windows 7 或 Windows Server 2008 R2

Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
Value Namesuitebmode
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

outlk16.admx

系統管理範本 (電腦)

系統管理範本 (使用者)