암호화 표준

HCLDomino®에서는 여러 암호화 표준, 특히 FIPS(Federal Information Processing Standard)에서 요구 또는 규정하는 표준을 준수합니다.

AES 알고리즘

AES(Advanced Encryption Standard) 알고리즘은 일부 암호화 기능에서 사용할 수 있습니다. AES 알고리즘은 광범위하게 사용되며 FIPS(Federal Information Processing Standard) 140-2에 의해 승인되었습니다.

SHA-2(Secure Hash Algorithm)

SHA-2(Secure Hash Algorithm)는 Windows™, AIX® 및 Linux™의 일부 암호화 기능에서 사용할 수 있습니다. SHA-2는 알고리즘을 지원하는 새로운 OpenSSL 라이브러리의 일부입니다. 정부 명령 NIST 800-131을 준수하도록 지원하기 위해 SHA-2가 널리 사용되고 있으며 FIPS(Federal Information Processing Standard)의 승인을 받았습니다. SHA-2는 현재 X.509 인증 서명 확인 및 S/MIME 서명 메일, 인터넷(HTTP) 비밀번호와 같은 비밀번호가 이전에 "해싱"된 Notes/Domino의 일부 영역에 사용할 수 있습니다. 해싱에 대한 자세한 정보는 전자 서명의 관련 주제를 참조하십시오.

SHA-2를 사용하기 위한 Domino® 구성은 필요하지 않습니다. Notes® 클라이언트 사용자가 알고리즘을 사용하여 암호화된 S/MIME 메시지를 받을 경우, Notes® 클라이언트 상태 표시줄에서 클라이언트 사용자가 서명 또는 암호화 아이콘을 클릭하여 열 수 있는 문서 암호화 및 서명 특성 상자에 SHA-2가 나열됩니다.

팁: Domino® 관리자는 SHA-2와 함께 RSA-2048 및 AES-128을 사용하는 것이 좋습니다. 그렇게 하려면 모든 클라이언트 사용자의 ID 파일에서 2048 비트의 RSA 키를 사용하도록 설정하고, AES-128을 보장하기 위해 FIPS 140-2 승인 알고리즘을 사용하여 문서 복호화 가능 설정으로 모든 사용자 문서를 구성합니다. 자세한 정보는 AES 암호화 구성에 대한 관련 항목을 참조하십시오.