NRPC ポート暗号化は X25519 を使用した前方秘匿性をサポート
Domino 12 サーバー上の NRPC ポート暗号化に、X25519 (https://en.wikipedia.org/wiki/Curve25519) を使用した前方秘匿性 (https://en.wikipedia.org/wiki/Forward_secrecy) のサポートが追加されました。
Domino 12 サーバーで NRPC ポート暗号化が有効になっている場合、X25519 を使用した前方秘匿性がデフォルトで有効になりました。次の表は、デフォルトのアルゴリズムを使用して Domino 12 サーバーに接続する NRPC クライアントのバージョンに基づいて使用される NRPC 暗号化アルゴリズムを示しています。クライアントは、Notes クライアントまたは Domino 12 サーバーとレプリケートする Domino サーバーにすることができます。
NPRC クライアントのバージョン | Domino 12 に接続する場合に使用されるアルゴリズム |
---|---|
V 9.0.1 FP7 より前のクライアント | RC4 |
|
ネットワーク暗号化と整合性保護のための 128 ビット AES-GCM および 128 ビット AES チケット |
V 12 | ネットワーク暗号化と整合性保護のための 256 ビット AES-GCM、前方秘匿性のための X25519、および 128 ビット AES チケット。 |
NRPC ポート暗号化を構成する PORT_ENC_ADV notes.ini 設定を使用すると、デフォルトの動作が上書きされることに注意してください。現在、PORT_ENC_ADV 設定を使用しており、前方秘匿性に X25519 を有効にする場合は、その設定の現在の値に 32 を追加します。ネットワーク接続のクライアント側は、クライアントがサポートしているアルゴリズムを通知します。サーバーは、サーバー側の notes.ini 設定に基づいて、クライアントとサーバーの両方がサポートしている最も安全性の高い組み合わせを選択します詳しくは、PORT_ENC_ADVのトピックを参照してください。(PORT_ENC_ADV=0 は有効な設定であり、最新のアルゴリズムはすべて無効になることに注意してください)。
NRPC トラフィックの認証と暗号化に使用されているアルゴリズムを確認するために、LOG_AUTHENTICATION=1 を有効にすることをお勧めします。