암호화
암호화는 인증되지 않은 액세스로부터 데이터를 보호합니다.
Notes® 및 Domino®를 사용하여 다음을 암호화할 수 있습니다.
- 다른 사용자에게 발송된 메시지. 권한 없는 사용자는 메시지가 전송되는 동안 메시지를 읽을 수 없습니다. 저장된 메시지와 수신 메시지를 암호화할 수도 있습니다.
- 네트워크 포트. Notes® 워크스테이션과 Domino® 서버 간에 또는 두 대의 Domino® 서버 간에 발송된 정보를 암호화하면 인증되지 않은 사용자는 데이터가 전송되는 동안 데이터를 읽을 수 없습니다.
- 인터넷 상의 트랜잭션. SSL을 사용하여 인터넷 클라이언트(예: Notes®Notes 클라이언트)와 인터넷 서버 간에 전송되는 정보를 암호화하면 데이터가 전송되는 동안 인증되지 않은 사용자는 데이터를 읽을 수 없습니다.
- 필드, 문서 및 데이터베이스. 애플리케이션 개발자는 문서 내의 필드, 전체 문서 및 로컬 데이터베이스를 암호화할 수 있습니다. 그러면 지정된 사용자만 정보를 읽을 수 있습니다.
필드, 문서 및 데이터베이스 암호화에 대한 정보는 HCL Domino® Designer 도움말을 참조하십시오.
공용 및 개인 키
Domino® 는 공개 키와 개인 키를 사용하여 둘 중 하나로 암호화된 데이터를 다른 키로만 복호화할 수 있도록 합니다. 공개 키와 개인 키는 밀접하게 관련되어 있으며 사용자를 고유하게 식별합니다. 두 개의 키는 모두 ID 파일에 저장되고, ID 파일 내에서 공개 키는 인증서에 저장되고 개인 키는 인증서와 별도로 저장됩니다. 공개 키가 들어 있는 인증서는 다른 사용자도 사용할 수 있는 Domino® 디렉토리에 저장됩니다.
Domino®는 두 가지 유형(Notes®와 인터넷)의 공개 및 개인 키를 사용합니다. Notes® 공개 키를 사용하여 필드, 문서, 데이터베이스 및 다른 Notes® 사용자에게 발송된 메시지를 암호화하지만 복호화에는 Notes® 개인 키를 사용합니다. 이와 유사하게 S/MIME 암호화에 인터넷 공개 키를 사용하고 S/MIME 해독에는 인터넷 개인 키를 사용합니다. Notes®와 인터넷 키 쌍의 경우 모두 개인 키로 전자 서명을 작성하고 공개 키로 확인합니다.
인터넷 공개 및 개인 키 중 한 세트를 사용하거나, S/MIME 서명과 SSL용 인터넷 키 세트와 S/MIME 암호화용 다른 세트를 사용하도록 Notes®를 설정할 수 있습니다.
사용자를 등록할 때, Domino®는 사용자의 공개 키가 들어 있는 Notes® 인증서를 자동으로 작성한 후 ID 파일과 Domino® 디렉토리에 추가합니다. 개인 키는 ID 파일에서 작성되어 ID 파일에 저장됩니다. 사용자 등록 후 인터넷 공개 및 개인 키도 작성할 수 있습니다. Domino®는 공개 키를 포함하는 인터넷 인증서의 ID 파일에 저장하고 Domino® 디렉토리에도 저장합니다. 인터넷 개인 키는 인증서와는 별도로 ID 파일에 저장됩니다.
Notes® 공개 및 개인 키를 작성하기 위해 Domino®는 dual-key RSA Cryptosystem, RC2, RC4 및 AES 알고리즘을 암호화에 사용합니다. 인터넷 공개 키를 작성하기 위해 Domino®는 Domino®를 포함한 대부분의 애플리케이션이 인식하는 산업 표준 형식인 X.509 인증서 형식을 사용합니다.
Notes® 클라이언트 및 Domino® 서버 모두
- Notes® 및 인터넷 인증자 모두에 대해 4096비트 RSA 키는 원하는 만큼 등록하는 것을 지원합니다. 또한 4096비트 키보다 작은 키를 가지는 기존 Notes® 인증자를 4096비트 키로 롤오버할 수 있습니다.
- 사용자 및 서버 인증서에 대한 2048비트 RSA 키
- S/MIME 및 SSL에 대한 128비트 대칭 키
Notes® 고유 프로토콜은 키 교환, 서명 및 사용자 ID 인증에 대해 630비트, 1024비트 및 2048비트 키 사용을 지원하고 대량 데이터 암호화에 대해 64비트 및 128비트 키를 사용합니다. 또한 Notes® 고유 프로토콜은 2048비트 사용자 키를 지원하면서 Domino®의 이전 버전으로 작성된 이전 키(512비트, 380비트)를 계속 사용할 수 있습니다.
키가 클수록 해커로부터 보안이 강화됩니다. 예를 들어, 공개 키에 기반하여 개인 키의 암호를 해독하는 것이 더 어렵습니다. 또한 문서, 에이전트, 양식 및 이메일의 암호 서명을 위조하는 것이 더 어렵습니다.
암호화 등급
Domino® 서버 및 Domino® Administrator, Domino® Designer 및 Notes® 클라이언트 제품은 하나의 고급 암호화 레벨 "Global"을 사용합니다. 글로벌 버전은 이전에 "북미"로 알려진 암호화 특성을 채택합니다. 글로벌 제품의 고급 암호화는 수입 법률로 금지하는 국가 또는 미국 정부에 의해 제품 및 서비스 수출이 금지되는 국가를 제외하고 전세계에서 사용될 수 있습니다. 소비자들은 암호화 등급에 따라 더 이상 Notes® 소프트웨어를 주문할 필요가 없습니다.