"H? th?ng m?t m?: s? d?ng FIPS các thu?t toán tuân th? cho s? m?t m?, băm, và k? k?t" hi?u ?ng cài đ?t chuyên bi?t b?o m?t trong Windows XP và trong các phiên b?n sau này c?a Wi...

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 811833 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

Tóm t?t

Hoa Liên bang thông tin x? l? tiêu chu?n (FIPS) xác đ?nh an ninh và kh? năng tương tác yêu c?u đ?i v?i h? th?ng máy tính đư?c s? d?ng b?i chính ph? liên bang Hợp chủng quốc Hoa Kỳ. Tiêu chu?n FIPS 140 xác đ?nh các thu?t toán m?t m? đư?c ch?p thu?n. Tiêu chu?n FIPS 140 c?ng nêu ra yêu c?u cho th? h? quan tr?ng và qu?n l? ch? ch?t. Vi?n tiêu chu?n và công ngh? (NIST) s? d?ng chương tr?nh xác nh?n mô-đun m? hóa (CMVP) đ? xác đ?nh li?u m?t th?c hi?n c? th? c?a m?t thu?t toán m?t m? là phù h?p v?i tiêu chu?n FIPS 140. M?t th?c hi?n m?t thu?t toán m?t m? đư?c coi là FIPS 140 tuân th? ch? n?u nó đ? đư?c g?i cho và đ? thông qua NIST xác nh?n. M?t thu?t toán mà đ? không đư?c g?i không th? đư?c coi là tuân th? FIPS ngay c? khi th?c hi?n s?n xu?t gi?ng h?t nhau d? li?u như là m?t th?c hi?n xác nh?n c?a các thu?t toán tương t?.

Đ? bi?t thêm chi ti?t v? làm th? nào s?n ph?m c?a Microsoft và thư vi?n tuân th? v?i các tiêu chu?n FIPS 140, ghé thăm website sau c?a Microsoft:
http://technet.Microsoft.com/en-US/Library/cc750357.aspx
Trong m?t s? t?nh hu?ng, m?t ?ng d?ng có th? dùng thu?t toán không đư?c ch?p thu?n hay quy tr?nh trong khi các ?ng d?ng ho?t đ?ng trong m?t ch? đ? FIPS tuân th?. Ví d?, vi?c s? d?ng các thu?t toán không đư?c ch?p thu?n có th? đư?c cho phép trong các t?nh hu?ng sau:
  • Khi m?t s? quy tr?nh n?i b? ngh? trong máy tính
  • Khi m?t s? d? li?u ngoài là đ? đư?c thêm vào đó đư?c m? hóa b?i m?t th?c hi?n tuân th? FIPS

Thông tin thêm

Trong Windows XP và trong các phiên b?n m?i hơn c?a Windows, n?u b?n s? cài đ?t chuyên bi?t b?o m?t sau đây trong chính sách b?o m?t c?c b? ho?c như m?t ph?n c?a chính sách nhóm, b?n thông báo cho ?ng d?ng mà h? ch? nên s? d?ng thu?t toán m?t m? FIPS 140 phù h?p và phù h?p v?i FIPS đư?c ch?p thu?n các ch? đ? ho?t đ?ng:
H? th?ng m?t m?: s? d?ng FIPS các thu?t toán tuân th? cho s? m?t m?, băm, và kí nh?p
Chính sách này ch? là tư v?n cho các ?ng d?ng. V? v?y, n?u b?n b?t chính sách, nó không làm cho ch?c ch?n r?ng t?t c? các ?ng d?ng s? tuân th?. Sau khu v?c trong hệ điều hành s? b? ?nh hư?ng b?i cài đ?t chuyên bi?t này:
  • cài đ?t chuyên bi?t này gây ra các gói ph?n m?m an ninh Schannel và t?t c? các ?ng d?ng xây d?ng trên các gói ph?n m?m an ninh Schannel đàm phán ch? là các giao th?c Transport Layer Security (TLS) 1.0. N?u thi?t l?p này đư?c kích ho?t trên m?t máy ch? đang ch?y IIS, ch? trình duyệt Web mà h? tr? TLS 1.0 có th? k?t n?i. N?u thi?t l?p này đư?c kích ho?t trên m?t khách hàng, t?t c? Schannel khách hàng, ch?ng h?n như Microsoft Internet Explorer, ch? có th? k?t n?i v?i máy ch? h? tr? giao th?c TLS 1.0. Đ? có danh sách m? suites đư?c h? tr? khi thi?t l?p đư?c kích ho?t xem Suites m?t m? trong Schannel ch? đ?.

    Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    811834Không th? truy c?p vào web site SSL sau khi b?n kích FIPS tuân th? m?t m?
  • Thi?t l?p này c?ng ?nh hư?ng đ?n b?n ghi d?ch v? đ?u cu?i Windows Server 2003 và các phiên b?n sau này c?a Windows. Tác d?ng ph? thu?c vào li?u TLS đư?c s? d?ng cho máy ch? xác th?c.

    N?u TLS đang đư?c s? d?ng cho máy ch? xác th?c, thi?t l?p này gây ra ch? TLS 1.0 đư?c s? d?ng.

    theo m?c đ?nh, n?u TLS không đư?c s? d?ng, và cài đ?t chuyên bi?t này không đư?c cho phép trên máy tính khách ho?c trên máy ch?, các kênh t? xa máy tính đ? bàn giao th?c (RDP) gi?a các máy ch? và khách hàng đư?c m? hóa b?ng cách s? d?ng các thu?t toán RC4 v?i chi?u dài khóa 128-bit. Sau khi b?n b?t cài đ?t chuyên bi?t này trên m?t máy tính d?a trên Windows Server 2003, sau đây là đúng:
    • RDP kênh đư?c m? hóa b?ng cách s? d?ng các thu?t toán 3DES trong lo?t kh?i m? (CBC) ch? đ? v?i chi?u dài khóa 168-bit.
    • Các thu?t toán SHA-1 đư?c s? d?ng đ? t?o ra thông đi?p tiêu hóa.
    • Khách hàng ph?i s? d?ng chương tr?nh khách hàng RDP 5.2 ho?c phiên b?n m?i hơn đ? k?t n?i.
    Đ? bi?t thêm chi ti?t v? làm th? nào đ? c?u h?nh b?n ghi d?ch v? đ?u cu?i, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    814590Làm th? nào đ? kích ho?t và đ?t c?u h?nh máy tính đ? bàn t? xa cho qu?n tr? trong Windows Server 2003
  • Khách hàng Windows XP s? d?ng RDP 5.2 khách hàng chương tr?nh và các phiên b?n sau này c?a RDP có th? k?t n?i v?i máy tính Windows Server 2003, Windows Vista ho?c Windows Server 2008 khi b?n b?t tùy ch?n này. Tuy nhiên, Kết nối Bàn làm việc Từ xa v?i Windows XP máy tính th?t b?i khi b?n kích ho?t này tùy ch?n trên các khách hàng ho?c h? ph?c v?.
  • Khách hàng Windows đ? cài đ?t chuyên bi?t FIPS cho phép không th? k?t n?i v?i b?n ghi d?ch v? đ?u cu?i Windows 2000.
  • cài đ?t chuyên bi?t này ?nh hư?ng đ?n các thu?t toán m? hóa đư?c s? d?ng b?i h? th?ng t?p m? hóa (EFS) cho các t?p tin m?i. T?p hi?n có b? ?nh hư?ng và ti?p t?c đ? đư?c truy c?p b?ng cách s? d?ng các thu?t toán mà h? ban đ?u đ? đư?c m? hóa.

    Ghi chú
    • theo m?c đ?nh, EFS trên Windows XP RTM s? d?ng thu?t toán DESX. N?u b?n b?t cài đ?t chuyên bi?t này, EFS s? d?ng m? hóa 168-bit 3DES.
    • theo m?c đ?nh, trong Windows XP Service Pack 1 (SP1), sau đó các gói b?n ghi d?ch v? Windows XP và Windows Server 2003, EFS s? d?ng thu?t toán nâng cao tiêu chu?n (m? hóa AES) v?i m?t chi?u dài 256-bit quan tr?ng. Tuy nhiên, EFS s? d?ng th?c hi?n AES ch? đ? h?t nhân. Vi?c th?c hi?n này không ph?i là xác nh?n FIPS trên các n?n t?ng. N?u b?n kích ho?t các thi?t l?p FIPS trên các n?n t?ng, hệ điều hành s? d?ng các thu?t toán 3DES v?i chi?u dài khóa 168-bit.
    • Trong Windows Vista và Windows Server 2008, EFS s? d?ng các thu?t toán AES 256-bit phím. N?u b?n b?t cài đ?t chuyên bi?t này, AES-256 s? đư?c s? d?ng.
    • Chính sách c?c b? FIPS không ?nh hư?ng đ?n m?t kh?u m? hóa khóa.
  • Microsoft Khuôn kh? .NET ?ng d?ng như Microsoft ASP.NET ch? cho phép s? d?ng thu?t toán tri?n khai đư?c ch?ng nh?n b?i NIST ph?i FIPS 140 tuân th?. C? th?, các l?p h?c thu?t toán m?t m? ch? có th? đư?c instantiated là nh?ng ngư?i th?c hi?n các thu?t toán tuân th? FIPS. Tên c?a các l?p h?c k?t thúc trong "CryptoServiceProvider" ho?c "Cng." B?t k? c? g?ng t?o ra m?t th? hi?n c?a các l?p h?c khác c?a thu?t toán m?t m?, ch?ng h?n như các l?p h?c v?i tên k?t thúc b?ng "Qu?n l?", gây ra m?t ngo?i l? InvalidOperationException x?y ra. Ngoài ra, b?t k? n? l?c đ? t?o ra m?t th? hi?n c?a m?t thu?t toán m?t m? không ph?i là FIPS tuân th?, ch?ng h?n như MD5, c?ng gây ra m?t ngo?i l? InvalidOperationException.
  • N?u thi?t l?p FIPS đư?c kích ho?t, xác minh ClickOnce ?ng d?ng không tr? khi máy tính khách hàng có m?t trong nh?ng đi?u sau đây đư?c cài đ?t:
    • Các.NET Framework 3.5 ho?c phiên b?n m?i hơn c?a Khuôn kh? .NET
    • Khuôn kh? .NET 2.0 Service Pack 1 ho?c m?t gói b?n ghi d?ch v? sau đó
    Ghi chú
    • V?i Visual Studio 2005, ClickOnce ?ng d?ng không th? đư?c xây d?ng trên ho?c xu?t b?n t? m?t máy tính yêu c?u FIPS. Tuy nhiên, n?u máy tính có các.NET Framework 2.0 SP2, đó là đi kèm v?i các.NET Framework 3,5 SP1, Visual Studio 2005 có th? xu?t b?n Winforms/WPF ?ng d?ng.
    • V?i Visual Studio 2008, ClickOnce ?ng d?ng không th? đư?c xây d?ng ho?c công b? tr? khi cài đ?t chuyên bi?t Visual Studio 2008 SP1 ho?c phiên b?n m?i hơn c?a Visual Studio.
  • theo m?c đ?nh, trong Windows Vista và Windows Server 2008, các tính năng m? hóa ổ đĩa BitLocker s? d?ng m? hóa 128-bit AES cùng v?i m?t b? khu?ch tán b? sung. Khi cài đ?t chuyên bi?t này đư?c kích ho?t, BitLocker s? d?ng m? hóa AES 256-bit mà không có m?t b? khu?ch tán. Ngoài ra, ph?c h?i m?t kh?u không đư?c t?o ra ho?c sao lưu t?i b?n ghi d?ch v? m?c tin thư thoại Thư mục Họat động. V? v?y, b?n không th? khôi ph?c t? m?t chân ho?c t? h? th?ng thay đ?i b?ng cách g? m?t kh?u ph?c h?i t?i bàn phím. Thay v? s? d?ng m?t m?t kh?u ph?c h?i, b?n có th? sao lưu m?t phím ph?c h?i trên m?t đ?a c?c b? ho?c trên m?t m?ng chia s?. S? d?ng phím ph?c h?i, đ?t chính trên m?t thi?t b? USB. Sau đó, c?m thi?t b? đưa vào máy tính.
  • Trong phiên b?n sau này c?a Windows Vista, và Windows Server 2008 và Windows Vista SP1, ch? có các thành viên c?a đ?i qu?c gia s? d?ng m? hóa có th? ch?nh s?a các thi?t l?p khóa m?t trong chính sách IPsec tư?ng l?a c?a Windows.
Ghi chú
  • Sau khi b?n kích ho?t ho?c vô hi?u hoá các h? th?ng m?t m?: thu?t toán tuân th? s? d?ng FIPS cho s? m?t m?, băm, và kí h?p đ?ng b?o m?t thi?t l?p, b?n ph?i kh?i đ?ng l?i ?ng d?ng c?a b?n, ch?ng h?n như Internet Explorer, cho thi?t đ?t m?i có hi?u l?c.
  • Thi?t đ?t b?o m?t này ?nh hư?ng đ?n giá tr? ki?m nh?p sau đây trong Windows Server 2008 và Windows Vista:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    Giá tr? ki?m nh?p này ph?n ánh các thi?t l?p FIPS hi?n t?i. N?u thi?t l?p này đư?c kích ho?t, giá tr? là 1. N?u vô hi?u hoá cài đ?t chuyên bi?t này, giá tr? là 0.
  • Thi?t đ?t b?o m?t này ?nh hư?ng đ?n giá tr? ki?m nh?p sau đây trong Windows Server 2003 và Windows XP:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    Giá tr? ki?m nh?p này ph?n ánh các thi?t l?p FIPS hi?n t?i. N?u thi?t l?p này đư?c kích ho?t, giá tr? là 1. N?u vô hi?u hoá cài đ?t chuyên bi?t này, giá tr? là 0.

Thu?c tính

ID c?a bài: 811833 - L?n xem xét sau cùng: 31 Tháng Ba 2013 - Xem xét l?i: 4.0
Áp d?ng
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
T? khóa: 
kbhowto kbinfo kbmt KB811833 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 811833

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com