Encryption
加密可保護資料不受未獲授權的存取。
使用 Notes® 和 Domino®,您可以加密:
- 傳送給其他使用者的訊息。如此,未獲授權的使用者在傳輸訊息時便無法加以讀取。您也可以加密儲存的訊息及內寄訊息。
- 網路埠。加密在 Notes® 工作站與 Domino® 伺服器之間,或者兩部 Domino® 伺服器之間傳送的資訊,可防止未獲授權的使用者在資料傳輸時讀取資料。
- 網際網路上的交易。您可以使用 SSL 加密在網際網路用戶端(如 Notes® 用戶端)與網際網路伺服器之間傳送的資訊,以防止未獲授權的使用者在資料傳輸時讀取資料。
- 欄位、文件及資料庫。應用程式開發者可以加密文件中的欄位、整個文件及本端資料庫。如此只有指定的使用者可以讀取資訊。
如需欄位、文件及資料庫加密的相關資訊,請參閱「HCL Domino® Designer 說明」。
公開與私密金鑰
Domino® 使用公開及私密金鑰,讓其中一個金鑰所加密的資料僅能由另一個金鑰解密。公開及私密金鑰緊密相關,且能唯一地識別使用者。這兩個金鑰都儲存在 ID 檔中。在 ID 檔中,公開金鑰儲存在憑證中,而私密金鑰的儲存位置與憑證不同。包含公開金鑰的憑證也儲存在「Domino® 名錄」中,可供其他使用者使用。
Domino® 使用兩種公開及私密金鑰的類型:Notes® 及網際網路。使用 Notes® 公開金鑰可以加密欄位、文件、資料庫及傳送到其他 Notes® 使用者的訊息,而 Notes® 私密金鑰則用於解密。同樣地,網際網路公開金鑰用於 S/MIME 加密,網際網路私密金鑰用於 S/MIME 解密。在 Notes® 及網際網路金鑰組中,使用私密金鑰建立電子簽章,而使用公開金鑰來進行驗證。
您可使用一組網際網路公開及私密金鑰,或者設定 Notes® 使用一組網際網路金鑰來進行 S/MIME 簽章及 SSL,而另一組則進行 S/MIME 加密。
登錄使用者時,Domino® 會自動建立 Notes® 憑證(包含使用者的公開金鑰),並將該憑證新增至 ID 檔案及「Domino® 名錄」。私密金鑰建立並儲存在 ID 檔中。您也可以在使用者登錄後,建立網際網路公開及私密金鑰。Domino® 將網際網路憑證(包含公開金鑰)儲存在 ID 檔案中,也會儲存在「Domino® 名錄」中。儲存網際網路私密金鑰的 ID 檔與儲存憑證的 ID 檔不同。
若要建立 Notes® 公開及私密金鑰,Domino® 會使用雙重金鑰 RSA Crypto系統 及 RC2、RC4 與 AES 演算法,來進行加密。若要建立網際網路公開金鑰,Domino® 會使用 X.509 憑證格式,這是許多應用程式都瞭解的業界標準格式,包括 Domino®。
Notes® 用戶端及 Domino® 伺服器兩者支援的註冊上限為:
- 供 Notes® 及網際網路發證者兩者使用的 4096 位元 RSA 金鑰。您也可以使用較小金鑰,將現有 Notes® 發證者換用為 4096 位元金鑰;
- 用於使用者和伺服器憑證的 2048 位元 RSA 金鑰;
- 用於 S/MIME 與 SSL 的 128 位元對稱金鑰。
Notes® 專有的通訊協定支援將 630 位元、1024 位元及 2048 位元的金鑰用於金鑰交換、簽署及鑑別使用者身分,並支援將 64 位元及 128 位元的金鑰用於大量資料加密。Notes® 專有的通訊協定也支援 2048 位元的使用者金鑰,且仍然可以使用舊版 Domino® 建立的舊金鑰(512 位元、380 位元)。
較大金鑰對駭客的遏阻力較強。例如,根據公開金鑰來解密私密金鑰較為困難。在文件、代理程式、表單及電子郵件上偽造加密過的簽名對駭客而言也較為困難。
加密強度
Domino® 伺服器及「Domino® 管理員」、「Domino® 設計者」及 Notes® 用戶端產品都使用一種強大的加密等級:廣域。「全球」版次採用先前稱為 North American (北美) 的加密性質。「全球」產品中的高度加密是全世界通用,但在法律禁止進口的國家,或貨物與勞務出口受美國政府禁止的國家除外。客戶不必再根據加密強度來訂購 Notes® 軟體。