Exporter (0) Imprimer
Développer tout

Cryptographie système : Utiliser les algorithmes aux normes FIPS pour le cryptage, le hachage et la signature

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Cryptographie système : utiliser les algorithmes conformes aux normes FIPS pour le cryptage, le hachage et la signature

Description

Ce paramètre de sécurité détermine si le fournisseur de sécurité TLS/SSL (Transport Layer Security/Secure Sockets Layer) prend en charge la suite de cryptage TLS_RSA_WITH_3DES_EDE_CBC_SHA. Cela signifie en fait que le fournisseur prend en charge seulement le protocole TLS (Transport Layer Security) en tant que client et en tant que serveur (si c'est applicable). Il utilise seulement l'algorithme de cryptage Triple DES pour le cryptage du trafic TLS, seulement l'algorithme de clé publique Rivest, Shamir et Adleman (RSA) pour l'échange de clé TLS et l'authentification et seulement l'algorithme SHA-1 (Secure Hashing Algorithm 1) pour ce qui est nécessaire au hachage TLS.

Pour le service Système de fichiers de cryptage (EFS, Encrypting File System), il prend en charge seulement l'algorithme de cryptage Triple DES (Data Encryption Standard) pour le cryptage les données des fichiers pris en charge par le système de fichiers NTFS. Par défaut, le service Système de fichiers de cryptage (EFS) utilise l'algorithme AES (Advanced Encryption Standard) avec une clé 256 bits dans la famille Windows Server 2003 et l'algorithme DESX dans Windows XP pour le cryptage des données de fichiers. Pour plus d'informations sur le système EFS, voir Système de fichiers EFS.

Pour les services Terminal Server, il prend en charge uniquement l'algorithme de cryptage Triple DES pour crypter les communications réseau des services Terminal Server. Pour plus d'informations sur les services Terminal Server, voir Services Terminal Server.

Valeur par défaut : Désactivé.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Remarque

  • FIPS (Federal Information Processing Standard) 140-1 est une implémentation de sécurité conçue pour la certification des logiciels cryptographiques. Les logiciels validés par les normes FIPS 140-1 sont requis par le gouvernement des États-Unis et par d'autres institutions importantes.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft