DetailPage-MSS-KB

기술 자료

기술 자료: 811833 - 마지막 검토: 2013년 3월 31일 일요일 - 수정: 2.0

 

요약

미국 연방 정보 처리 표준 (FIPS) 보안 및 미국 연방 정부에서 사용 되는 컴퓨터 시스템에 대 한 상호 운용성 요구 사항을 정의 합니다. 표준 FIPS 140 승인된 암호화 알고리즘을 정의합니다. 표준 FIPS 140 또한 명시 요구 사항에 대 한 키 생성 및 키 관리에 대 한 설정합니다. 기술 (NIST)와 국내 표준 암호화 모듈 유효성 검사 프로그램 (CMVP)을 사용 하 여 특정 구현 암호화 알고리즘은 FIPS 140 표준을 준수 하는 여부를 결정 합니다. 암호화 알고리즘의 구현에 제출 되었습니다 및 NIST 검증을 통과 하면 FIPS 140 호환 간주 됩니다. 제출 하지 알고리즘 구현에 같은 알고리즘을 검증 된 구현으로 동일한 데이터를 생성 하는 경우 FIPS 호환 생각할 수 없습니다.

Microsoft 제품 및 라이브러리 FIPS 140 표준에 준수 하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://technet.microsoft.com/en-us/library/cc750357.aspx (http://technet.microsoft.com/en-us/library/cc750357.aspx)
응용 프로그램이 FIPS 호환 모드로 동작 하는 동안 일부 시나리오에서는 승인 되지 않은 알고리즘 또는 프로세스 응용 프로그램을 사용할 수 있습니다. 예를 들어, 승인 되지 않은 알고리즘을 사용 다음 시나리오에서 수 있습니다.
  • 일부 내부 프로세스는 컴퓨터 내에서 유지 하는 때
  • 일부 외부 데이터 또한 FIPS 호환 구현에 의해 암호화 될 때

추가 정보

로컬 보안 정책이 나 그룹 정책의 일부로 다음 보안 설정을 활성화 하면 Windows XP 및 이후 버전의 Windows에서 FIPS 140 호환 되어 작동 모드에 따라 FIPS 승인 암호화 알고리즘에만 사용 해야 하는 응용 프로그램을 알립니다.
시스템 암호화: 사용 FIPS 호환 알고리즘 암호화, 해시, 서명에 대 한
이 정책은 응용 프로그램에 권장 됩니다. 이 정책을 사용 하는 경우 따라서이 응용 프로그램을 모두 부합 된다는 되었는지 확인 하지 않습니다. 다음 운영 체제 분야의이 설정에 의해 영향을 받지 것입니다.
  • 이 설정은 Schannel 보안 패키지 및 전송 계층 보안 (TLS) 1.0 프로토콜만 협상을 샤넬 보안 패키지를 작성 하는 모든 응용 프로그램을 발생 합니다. IIS가 실행 되는 서버에서이 설정을 사용 하면 TLS 1.0을 지 원하는 웹 브라우저만 연결할 수 있습니다. 클라이언트에서이 설정을 사용 하면 Microsoft Internet Explorer 모든 샤넬 클라이언트는 TLS 1.0 프로토콜을 지 원하는 서버에만 연결할 수 있습니다. Cipher Suite 샤넬 항목에 설정 된 경우에 지원 되는 암호 그룹 목록을 보려면을 참조 하십시오.

    자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
    811834  (http://support.microsoft.com/kb/811834/ ) FIPS 호환 암호화를 사용 하도록 설정 하면 SSL 사이트를 방문할 수 없습니다.
  • 이 설정은 이후 버전의 Windows 및 Windows Server 2003 터미널 서비스에도 영향을 줍니다. 효과 TLS 서버 인증에 사용 되는지 여부에 따라 달라 집니다.

    서버 인증에 TLS를 사용 하는 경우이 설정은 TLS 사용 될 1.0 발생 합니다.

    기본적으로 TLS가 사용 되지 않는, 및 클라이언트 또는 서버에서이 설정을 사용 하지 않으면 RC4 알고리즘을 128 비트 키 길이를 사용 하 여 서버와 클라이언트 간의 원격 데스크톱 프로토콜 (RDP) 채널 암호화 됩니다. Windows Server 2003 기반 컴퓨터에서이 설정을 사용 하면 다음 true입니다.
    • RDP 채널 168 비트 키 길이 암호화 블록 체인 (CBC) 모드에서 3DES 알고리즘을 사용 하 여 암호화 됩니다.
    • Sha-1 알고리즘 메시지 다이제스트를 만드는 데 사용 됩니다.
    • 클라이언트 연결 하려면 RDP 5.2 클라이언트 프로그램 또는 이후 버전 사용 해야 합니다.
    터미널 서비스를 구성 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조를 클릭 합니다.
    814590  (http://support.microsoft.com/kb/814590/ ) 사용 하 고 Windows Server 2003에서 관리용 원격 데스크톱을 구성 하는 방법
  • 이 옵션을 사용 하는 경우 최신 버전의 RDP 및 RDP 5.2 클라이언트 프로그램 사용 하는 Windows XP 클라이언트에서 Windows Server 2003, Windows Vista 또는 Windows Server 2008 컴퓨터에 연결할 수 있습니다. 그러나 클라이언트나 서버에서이 옵션을 사용 하는 경우 Windows XP 컴퓨터에 원격 데스크톱 연결을 실패 합니다.
  • FIPS 설정을 사용 하 여 Windows 클라이언트는 Windows 2000 터미널 서비스에 연결할 수 없습니다.
  • 이 설정은 EFS 파일 시스템 (가) 새 파일에 사용 되는 암호화 알고리즘입니다. 기존 파일은 영향을 받지 않으며 계속 된 원래 암호화 된 알고리즘을 사용 하 여 액세스할 수 있습니다.

    노트
    • 기본적으로 Windows XP RTM에서 EFS는 DESX 알고리즘을 사용 합니다. 이 설정을 사용 하면 EFS 168 비트인 3DES 암호화를 사용 합니다.
    • 기본적으로 최신 Windows XP 서비스 팩 및 Windows Server 2003, Windows XP 서비스 팩 1 (SP1)에서 EFS 사용 고급 암호화 표준 (AES) 알고리즘은 256 비트 키 길이를 합니다. 그러나 EFS는 커널 모드의 AES 구현을 사용 합니다. 이 구현은 이러한 플랫폼의 FIPS 유효성 검사입니다. 이러한 플랫폼의 FIPS 설정을 사용 하면 운영 체제에서는 168 비트 키 길이 가진 3DES 알고리즘을 사용 합니다.
    • Windows vista에서 및 Windows Server 2008의 EFS 사용 하 여 AES 알고리즘 256 비트 키를 사용 합니다. 이 설정을 사용 하면 aes-256 사용 됩니다.
    • 로컬 정책 FIPS 암호화 키 영향을 주지 않습니다.
  • Microsoft.NET Framework 응용 프로그램 같은 Microsoft ASP.NET 에서만 FIPS 140 규격으로 NIST에 의해 인증 된 알고리즘 구현을 사용 하는 데 있음 특히 인스턴스화될 수만 암호화 알고리즘 클래스를 FIPS 호환 알고리즘을 구현 하는 것입니다. 이러한 클래스의 이름은 "CryptoServiceProvider" 또는 "Cng". 끝 InvalidOperationException 예외가 발생할 이름이 "관리"에서 끝나는 클래스 같은 다른 암호화 알고리즘 클래스의 인스턴스를 만들려면 시도 합니다. 또한 FIPS 규격 m d 5와 같이 되지 않는 암호화 알고리즘의 인스턴스를 만들려고는 또한 InvalidOperationException 예외가 발생 합니다.
  • FIPS 설정을 사용 하는 경우 클라이언트 컴퓨터에 설치 된 다음 중 하나가 있는 경우 ClickOnce 응용 프로그램의 확인이 실패 합니다.
    • .NET Framework 3.5 또는 이후 버전의.NET Framework
    • .NET Framework 2.0 서비스 팩 1 또는 최신 서비스 팩
    노트
    • Visual Studio 2005는 사용 하면 ClickOnce 응용 프로그램 수 기반 없으며 컴퓨터에서 필수 FIPS 게시. 그러나.NET Framework 3.5 s p 1에 포함 되어 있는.NET Framework 2.0 SP2, 컴퓨터에 있는 경우 Visual Studio 2005 Winforms/WPF 응용 프로그램을 게시할 수 있습니다.
    • Visual Studio 2008은 사용 하면 ClickOnce 응용 프로그램 수 없습니다 수 빌드하거나 Visual Studio 2008 SP1 또는 이후 버전의 Visual Studio 설치 되어 있지 않으면 게시 합니다.
  • 기본적으로 Windows Server 2008 및 Windows Vista에서 BitLocker 드라이브 암호화 기능 추가 디퓨저와 함께 128 비트 AES 암호화를 사용합니다. 이 설정을 사용 하면 Bitlocker는 디퓨저 없는 256 비트 AES 암호화를 사용 합니다. 또한 복구 암호 없습니다 만들거나 Active Directory 디렉터리 서비스를 백업 합니다. 따라서 키보드에 복구 암호를 입력 하 여 시스템 변경 또는 손실된 핀에서 복구할 수 없습니다. 복구 암호를 사용 하는 대신, 네트워크 공유 또는 로컬 드라이브에 복구 키를 백업할 수 있습니다. 복구 키를 사용 하는 USB 장치에서 키를 넣습니다. 그런 다음, 장치를 컴퓨터에 연결 합니다.
  • Windows Vista SP1 및 이후 버전의 Windows Vista 및 Windows Server 2008에서에서는 암호화 운영자 그룹의 구성원만 Windows 방화벽의 IPsec 정책의 암호화 설정을 편집할 수 있습니다.
노트
  • 사용 하거나 사용 하지 않도록 설정 후의 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 보안 설정, 응용 프로그램에서 같은 Internet Explorer 새 설정 적용 하려면 다시 합니다.
  • 이 보안 설정은 Windows Server 2008 및 Windows Vista에서 다음과 같은 레지스트리 값을 영향을 줍니다.
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    이 레지스트리 값은 현재 FIPS 설정을 반영합니다. 이 설정을 사용 하면, 값은 1입니다. 이 설정을 사용 하지 않으면 값은 0입니다.
  • 이 보안 설정은 Windows Server 2003 및 Windows XP에서 다음 레지스트리 값을 영향을 줍니다.
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    이 레지스트리 값은 현재 FIPS 설정을 반영합니다. 이 설정을 사용 하면, 값은 1입니다. 이 설정을 사용 하지 않으면 값은 0입니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
키워드: 
kbhowto kbinfo kbmt KB811833 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:811833  (http://support.microsoft.com/kb/811833/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store