ID 파일 암호화 구성
현재 HCLNotes® 클라이언트에서 사용되는 모든 ID는 AES 암호화를 통해 강력하게 보안됩니다.
이 태스크 정보
ID 파일 암호화에 사용할 수 있는 옵션은 다음과 같습니다.
- 모든 릴리스와 호환 가능(64비트 RC2)
- 릴리스 6 이후 버전과 호환 가능(128비트 RC2)
- 릴리스 8 이후 버전과 호환 가능(128비트 AES)
- 릴리스 8 이후 버전과 호환 가능(256비트 AES)
ID 파일 암호화를 구성하려면 다음 단계를 수행합니다.
프로시저
- HCLDomino® Administrator 클라이언트에서 새 보안 설정 문서를 작성하거나 기존 문서를 엽니다.
-
비밀번호 관리를 클릭한 후 ID 파일 암호화 설정 섹션에서 다음 옵션 중 하나를 선택합니다.
- 암호화 표준을 자동으로 사용하고 이 정책이 적용되는 사용자 ID 파일을 자동으로 암호화하려면 필수 암호화 표준 옆에 있는 목록에서 암호화 표준을 하나 선택합니다. 선택한 설정은 Notes® 클라이언트의 비밀번호 변경 대화 상자의 암호화 등급 필드에 사용할 수 있는 유일한 암호화 표준이 됩니다.
- 사용자가 다음에 비밀번호를 변경할 때 사용할 암호화 표준을 선택할 수 있도록 하려면 허용된 암호화 표준을 클릭하고 목록에서 둘 이상의 표준을 선택합니다. 사용자가 비밀번호 변경 과정에서 표준을 선택합니다. 사용자가 Notes®의 여러 버전을 실행 중이고 버전에 가능한 가장 높은 암호화 수준을 선택하도록 허용하려면 이 옵션을 사용합니다.
- 키 파생 등급의 반복 수를 지정합니다. 키 파생 등급 지정은 악성 공격자가 brute force 사전 공격을 통해 비밀번호를 쉽게 추측하도록 하여 피해를 입히는 데 사용되는 기술입니다. 비밀번호에서 키를 생성하는 데 걸리는 시간을 늘리면 이런 문제가 발생합니다. 이 필드 값은 비밀번호에서 키를 생성하는 작업의 일부로 HMAC 알고리즘이 적용되는 횟수입니다. 이 값을 높게 지정하면 사전 공격 중에 시도되는 시간이 각각 늘어납니다. 이 필드의 기본 설정은 5000으로, 대부분의 환경에서 허용되는 값입니다. 보다 높은 보안 요구사항이 필요한 경우에는 더 높은 값을 지정할 수 있습니다.
- 보안 설정 문서를 저장하고, 문서에 정책을 할당합니다(정책이 아직 할당되지 않은 경우).
예
- 이 정책과 연결된 모든 Notes® 사용자는 Notes® 8 이상을 실행하므로 모든 Notes® 사용자가 해당 표준을 사용하도록 필수 암호화 표준 필드에서 AES 암호화 옵션 중 하나를 선택합니다.
- 이 정책과 연관된 사용자는 8 이전의 Notes® 릴리스를 실행합니다. 릴리스 6 이후 버전과 호환 가능(128비트 RC2)을 선택한 다음 AES 암호화 표준 중 하나를 선택합니다. 예를 들어, 허용된 암호화 표준 필드의 릴리스 8 이후 버전과 호환 가능(128비트 AES) 필드를 선택합니다. 이렇게 하면 사용자가 본인의 Notes® 버전에 적합한 암호화 표준을 선택할 수 있습니다.