S/MIME 작업에 SuiteB 알고리즘 필요

이 정책 설정은 Outlook에서 S/MIME 작업에 NSA Suite B 알고리즘을 사용해야 하는지 여부를 결정합니다. Outlook에서는 미 국방부의 부서인 NSA(미국 국가 안전 보장국)에서 2005년에 도입한 대칭 암호화, 해시, 디지털 서명 및 키 교환용 암호화 알고리즘 집합인 Suite B를 구현합니다. Suite B 프로토콜을 사용하면 기밀 정보와 기밀이 아닌 정보 처리에 모두 적용되는 미국 정부 표준을 충족할 수 있습니다.

이 정책 설정을 사용하면 Outlook에서 S/MIME 작업에는 Suite B 알고리즘만 사용됩니다. Suite B 알고리즘은 다음과 같습니다.

- 대칭 암호화. 키 크기가 128비트 및 256비트인 AES(고급 암호화 표준)입니다.

- 메시지 다이제스트. 보안 해시 알고리즘(SHA-256 및 SHA-384)입니다.

- 키 계약. ECMQV(Elliptic-Curve Menezes-Qu-Vanstone) 및 ECDH(Elliptic Curve Diffie-Hellman)입니다.

- 디지털 서명. ECDSA(Elliptic-Curve Digital Signature Algorithm)입니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 Outlook에서 암호화, 서명 등의 S/MIME 작업에 사용 가능한 모든 알고리즘을 사용할 수 있습니다.

참고 - Suite B에 대한 자세한 내용은 "Fact Sheet NSA Suite B Cryptography"(http://www.nsa.gov/ia/industry/crypto_suite_b.cfm)를 참조하십시오.

지원: Windows Vista 이상
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
Value Namesuitebmode
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

outlk14.admx

관리 템플릿(사용자)