Einführung der Kompatibilität mit der Suite B-Kryptographie

Bei Suite B handelt es sich um eine Gruppe von Kryptografiealgorithmen, die von der National Security Agency (NSA) der Vereinigten Staaten genehmigt wurde. Während Suite A für streng vertrauliche Kommunikation und kritische Authentifizierungssysteme verwendet wird, handelt es sich bei Suite B um eine öffentlich verfügbare Gruppe von Algorithmen, die einen Kryptographiestandard für die Softwareverschlüsselung bilden. Suite B besteht aus den folgenden Komponenten:

• Erweiterter Verschlüsselungsstandard (Advanced Encryption Standard, AES) (AES-128 und AES-256)
  
  
• Elliptic Curve Digital Signature Algorithm (ECDSA)
  
  
• Elliptische Kurve Diffie-Hellman (Elliptic Curve Diffie-Hellman, ECDH)
  
  
• Secure-Hash-Algorithmus (SHA-256 und SHA-384)
  
  

Die Unterstützung für die Suite B-Kryptographiealgorithmen wurde in Windows Vista Service Pack 1 (SP1) und in Windows Server 2008 mit der Einführung von Cryptography Next Generation (CNG) hinzugefügt. Für Windows 7 und Windows Server 2008 R2 verwenden mehrere Sicherheitstechnologien die Suite B-Algorithmen, darunter Folgende:

• TLS-Authentifizierungsprotokoll (Transport Security Layer) (implementiert im Schannel-Authentifizierungspaket)
  
  Weitere Informationen zu Neuigkeiten in TLS finden Sie unter Einführung von TLS v1.2.
  
  
• Verschlüsselndes Dateisystem (Encrypting File System, EFS)
  
  

Weitere Ressourcen zu Suite B und CNG finden Sie hier:

• Cryptography Next Generation
  
  
• CNG-Features (möglicherweise in englischer Sprache)
  
  
• Beschreibung der Unterstützung für die kryptografischen Suite B-Algorithmen, die IPsec in Windows Vista Service Pack 1, Windows Server 2008 und Windows 7 hinzugefügt wurde
  
  
• Fakten zur NSA Suite B-Kryptographie (möglicherweise in englischer Sprache)